CVE-2025-38701 in Linux
요약
\~에 의해 VulDB • 2026. 06. 12.
리눅스 커널에서 다음 취약점이 해결되었습니다:
ext4: INLINE_DATA_FL 플래그가 설정되어 있지만 system.data 확장 속성(xattr)이 누락된 경우 BUG 발생 방지
syzbot의 퍼징 테스트 중, 인노드(inode)에 INLINE_DATA_FL 플래그는 설정되어 있으나 system.data 확장 속성이 없는 상태에서 ext4_update_inline_data() 함수 호출 시 BUG_ON이 트리거되는 사례가 발견되었습니다.
이는 악성으로 퍼징된 파일 시스템에서 발생할 수 있는 상황이므로, 커널 패닉(BUG)을 발생시키기보다는 이를 손상된 파일 시스템으로 보고해야 합니다.
ext4_create_inline_data() 및 ext4_inline_data_truncate() 함수에서도 BUG_ON 호출을 EXT4_ERROR_INODE()로 유사하게 대체하여 적용했습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.