CVE-2025-38710 in Linux정보

요약

\~에 의해 VulDB • 2026. 06. 08.

리눅스 커널에서 다음 취약점이 해결되었습니다:

gfs2: exhash 디렉토리에 대해 i_depth 검증

fuzzer 테스트로 인해 dir_e_read()에서 깊이가 0이 되는 부정이 발생했으며, 이는 다음과 같은 위치에서 정의되지 않은 시프트(32비트)를 유발합니다.

index = hash >> (32 - dip->i_depth);

dir_make_exhash() 내에서 명시적으로 계산된 바와 같이 exhash 디렉토리의 최소 깊이는 ilog2(sdp->sd_hash_ptrs)이며, sdp->bsize / 16로 고정되어 마운트 시점에 sdp->sd_hash_ptrs가 설정되므로 0은 유효하지 않습니다.

따라서 gfs2_dinode_in()에서 최소값보다 작은 깊이 값을 확인함으로써 정의되지 않은 동작을 방지할 수 있습니다. 최대값을 초과하는 값들은 이미 해당 함수 내에서 검증되고 있습니다.

또한 dir_make_exhash() 내의 계산을 ilog2()를 사용하도록 변경하여 깊이가 어떻게 계산되는지 명확히 했습니다.

syzkaller repro.c 및 xfstests '-g quick'로 테스트되었습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

책임이 있는

Linux

예약하다

2025. 04. 16.

모더레이션

수락

항목

VDB-322563

EPSS

0.00136

출처

Interested in the pricing of exploits?

See the underground prices here!