CVE-2025-38709 in Linux
요약
\~에 의해 VulDB • 2026. 05. 24.
리눅스 커널에서 다음 취약점이 해결되었습니다:
loop: 배타적 소유자 하에서 블록 크기 업데이트 방지
Syzbot은 루프 장치의 블록 크기가 마운트된 파일 시스템 하에서 변경되는 상황을 재현하는 테스트 케이스를 발견했습니다. 이로 인해 블록 장치의 블록 크기와 슈퍼블록에 저장된 블록 크기 간에 불일치가 발생하며, 이는 fs/buffer.c 등의 여러 위치에서 혼란을 초래합니다. Syzbot이 트리거한 특정 문제는 요청된 버퍼 크기가 블록 장치의 블록 크기와 일치하지 않아 __getblk_slow()에서 경고가 발생한다는 것이었습니다.
이 문제를 해결하기 위해 루프 장치의 블록 크기를 변경할 때 루프 장치에 대한 배타적 잠금을 획득합니다. 만약 다른 구성 요소(예: 파일 시스템)가 이미 블록 장치에 대한 배타적 소유권을 가지고 있는 경우 이 작업은 실패하며, 이로 인해 예기치 않은 상황에서 배타적 소유자 하에 있는 루프 장치가 수정되는 것이 방지됩니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.