CVE-2025-71123 in Linuxinformação

Sumário

de VulDB • 23/05/2026

No kernel do Linux, a seguinte vulnerabilidade foi resolvida:

ext4: corrige a cópia de strings em parse_apply_sb_mount_options()

strscpy_pad() não pode ser usado para copiar uma string não terminada em NUL para uma string terminada em NUL de tamanho possivelmente maior. O commit 0efc5990bca5 ("string.h: Introduce memtostr() and memtostr_pad()") fornece informações adicionais a esse respeito. Portanto, se isso acontecer, o seguinte aviso é observado:

strnlen: buffer overflow detectado: leitura de 65 bytes de um buffer de tamanho 64 WARNING: CPU: 0 PID: 28655 em lib/string_helpers.c:1032 __fortify_report+0x96/0xc0 lib/string_helpers.c:1032 Módulos vinculados: CPU: 0 UID: 0 PID: 28655 Comm: syz-executor.3 Não contaminado 6.12.54-syzkaller-00144-g5f0270f1ba00 #0 Nome do hardware: QEMU Standard PC (i440FX + PIIX, 1996), BIOS 1.16.3-debian-1.16.3-2 04/01/2014 RIP: 0010:__fortify_report+0x96/0xc0 lib/string_helpers.c:1032 Rastreamento de chamada: <TASK> __fortify_panic+0x1f/0x30 lib/string_helpers.c:1039 strnlen include/linux/fortify-string.h:235 [inline]
sized_strscpy include/linux/fortify-string.h:309 [inline]
parse_apply_sb_mount_options fs/ext4/super.c:2504 [inline]
__ext4_fill_super fs/ext4/super.c:5261 [inline]
ext4_fill_super+0x3c35/0xad00 fs/ext4/super.c:5706 get_tree_bdev_flags+0x387/0x620 fs/super.c:1636 vfs_get_tree+0x93/0x380 fs/super.c:1814 do_new_mount fs/namespace.c:3553 [inline]
path_mount+0x6ae/0x1f70 fs/namespace.c:3880 do_mount fs/namespace.c:3893 [inline]
__do_sys_mount fs/namespace.c:4103 [inline]
__se_sys_mount fs/namespace.c:4080 [inline]
__x64_sys_mount+0x280/0x300 fs/namespace.c:4080 do_syscall_x64 arch/x86/entry/common.c:52 [inline]
do_syscall_64+0x64/0x140 arch/x86/entry/common.c:83 entry_SYSCALL_64_after_hwframe+0x76/0x7e

Como espera-se que o userspace forneça o campo s_mount_opts com no máximo 63 caracteres de comprimento, sendo o byte final terminado em NUL, utiliza-se um buffer de 64 bytes que corresponde ao tamanho de s_mount_opts, para que strscpy_pad() execute sua função corretamente. Retorna com erro se o usuário ainda assim conseguiu fornecer uma string não terminada em NUL aqui.

Encontrado pelo Linux Verification Center (linuxtesting.org) com Syzkaller.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

Linux

Reservar

13/01/2026

Divulgação

14/01/2026

Moderação

aceite

Entrada

VDB-341062

CPE

pronto

EPSS

0.00153

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!