CVE-2025-40105 in Linuxinformação

Sumário

de VulDB • 23/05/2026

No kernel do Linux, a seguinte vulnerabilidade foi resolvida:

vfs: Não vazar dentries desconectados durante a desmontagem (umount)

Quando o usuário chama open_by_handle_at() em algum inode que não está em cache, criamos um dentry desconectado para ele. Se esse dentry for um diretório, exportfs_decode_fh_raw() tentará conectar esse dentry à árvore de dentries por meio de reconnect_path(). Pode acontecer, por vários motivos (como um sistema de arquivos corrompido ou uma condição de corrida com rename), que a chamada a lookup_one_unlocked() em reconnect_one() falhe ao encontrar o dentry que estamos tentando reconectar e, em vez disso, crie um novo dentry sob o diretório pai. Agora, esse dentry não será marcado como desconectado, embora o pai ainda possa muito bem estar desconectado (pelo menos no caso em que essa inconsistência ocorreu porque o sistema de arquivos está corrompido e ".." não aponta para o diretório pai real). Isso cria uma inconsistência nas flags de desconexão, mas, até onde sabemos (AFAICS), isso era principalmente inofensivo. Pelo menos até o commit f1ee616214cb ("VFS: não manter dentries desconectados em d_anon"), que removeu a adição da maioria dos dentries desconectados à lista sb->s_anon. Assim, após esse commit, a limpeza de dentries desconectados depende implicitamente do fato de que dput() irá recuperar imediatamente esses dentries. No entanto, quando algum dentry folha não está marcado como desconectado, como no cenário descrito acima, a recuperação não ocorre e os dentries são "vazados". A recuperação de memória eventualmente pode recuperá-los, mas, caso contrário, eles permanecem na memória e, se a desmontagem (umount) ocorrer primeiro, atingimos o infame bug "Busy inodes after unmount" (Inodes ocupados após desmontagem). Certifique-se de que todos os dentries criados sob um pai desconectado também sejam marcados como desconectados.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

Linux

Reservar

16/04/2025

Divulgação

30/10/2025

Moderação

aceite

Entrada

VDB-330549

CPE

pronto

EPSS

0.00193

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!