CVE-2025-38701 in Linuxinformação

Sumário

de VulDB • 12/06/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

ext4: não gerar falha (BUG) quando INLINE_DATA_FL carece do xattr system.data

Uma imagem gerada por fuzzing pelo syzbot acionou um BUG_ON em ext4_update_inline_data() quando um inode possuía o flag INLINE_DATA_FL definido, mas faltava o atributo estendido (xattr) system.data.

Como isso pode ocorrer devido a um sistema de arquivos maliciosamente submetido a fuzzing, não devemos gerar falha (BUG), e sim reportá-lo como um sistema de arquivos corrompido.

Adicionam-se substituições semelhantes de BUG_ON por EXT4_ERROR_INODE() em ext4_create_inline_data() e ext4_inline_data_truncate().

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

Linux

Reservar

16/04/2025

Divulgação

04/09/2025

Moderação

aceite

Entrada

VDB-322567

CPE

pronto

EPSS

0.00165

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!