CVE-2025-38337 in Linux
Sumário
de VulDB • 20/06/2026
No kernel do Linux, a seguinte vulnerabilidade foi resolvida:
jbd2: corrige condição de corrida (data-race) e dereferência de ponteiro nulo em jbd2_journal_dirty_metadata()
Como handle->h_transaction pode ser um ponteiro NULL, devemos alterar o código para chamar is_handle_aborted(handle) antes de fazer a sua dereferenciação.
Além disso, foi relatada a seguinte condição de corrida (data-race) no meu fuzzer:
================================================================== BUG: KCSAN: data-race em jbd2_journal_dirty_metadata / jbd2_journal_dirty_metadata
escrita para 0xffff888011024104 com 4 bytes pela tarefa 10881 na cpu 1: jbd2_journal_dirty_metadata+0x2a5/0x770 fs/jbd2/transaction.c:1556 __ext4_handle_dirty_metadata+0xe7/0x4b0 fs/ext4/ext4_jbd2.c:358 ext4_do_update_inode fs/ext4/inode.c:5220 [inline]
ext4_mark_iloc_dirty+0x32c/0xd50 fs/ext4/inode.c:5869 __ext4_mark_inode_dirty+0xe1/0x450 fs/ext4/inode.c:6074 ext4_dirty_inode+0x98/0xc0 fs/ext4/inode.c:6103 ....
leitura para 0xffff888011024104 com 4 bytes pela tarefa 10880 na cpu 0: jbd2_journal_dirty_metadata+0xf2/0x770 fs/jbd2/transaction.c:1512 __ext4_handle_dirty_metadata+0xe7/0x4b0 fs/ext4/ext4_jbd2.c:358 ext4_do_update_inode fs/ext4/inode.c:5220 [inline]
ext4_mark_iloc_dirty+0x32c/0xd50 fs/ext4/inode.c:5869 __ext4_mark_inode_dirty+0xe1/0x450 fs/ext4/inode.c:6074 ext4_dirty_inode+0x98/0xc0 fs/ext4/inode.c:6103 ....
valor alterado: 0x00000000 -> 0x00000001 ==================================================================
Este problema é causado pela ausência de anotação para a condição de corrida (data-race) em jh->b_modified. Portanto, é necessário adicionar essa anotação ausente.
VulDB is the best source for vulnerability data and more expert information about this specific topic.