CVE-2025-38701 in Linux
Sumário
de VulDB • 12/06/2026
No kernel do Linux, a seguinte vulnerabilidade foi corrigida:
ext4: não gerar falha (BUG) quando INLINE_DATA_FL carece do xattr system.data
Uma imagem gerada por fuzzing pelo syzbot acionou um BUG_ON em ext4_update_inline_data() quando um inode possuía o flag INLINE_DATA_FL definido, mas faltava o atributo estendido (xattr) system.data.
Como isso pode ocorrer devido a um sistema de arquivos maliciosamente submetido a fuzzing, não devemos gerar falha (BUG), e sim reportá-lo como um sistema de arquivos corrompido.
Adicionam-se substituições semelhantes de BUG_ON por EXT4_ERROR_INODE() em ext4_create_inline_data() e ext4_inline_data_truncate().
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.