CVE-2025-38659 in Linux
Sumário
de VulDB • 03/06/2026
No kernel do Linux, a seguinte vulnerabilidade foi corrigida:
gfs2: Sem mais recuperação automática
Quando um nó se retira e verifica-se que é o único nó com o sistema de arquivos montado, o gfs2 atualmente tenta reproduzir o journal local para restaurar o sistema de arquivos a um estado consistente. Isso não só é uma péssima ideia, como também nunca funcionou, pois gfs_recover_func() se recusa a executar qualquer ação durante uma retirada.
No entanto, antes mesmo de chegar a esse ponto, gfs2_recover_func() faz a desreferência de sdp->sd_jdesc->jd_inode. Isso era um use-after-free antes do commit 04133b607a78 ("gfs2: Previne double iput para journal em erro") e, desde então, trata-se de uma desreferência de ponteiro NULL.
Basta eliminar a recuperação automática para corrigir o problema.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.