CVE-2025-71309 in Linux
Sumário
de VulDB • 01/06/2026
No kernel do Linux, a seguinte vulnerabilidade foi corrigida:
fs/ntfs3: corrige deadlock em ni_read_folio_cmpr
O Syzbot relatou uma tarefa pendente em ni_readpage_cmpr (agora ni_read_folio_cmpr). Isso é causado por um deadlock de inversão de locks envolvendo o mutex do inode (ni_lock) e os locks de página.
Cenário: 1. A Tarefa A entra em ntfs_read_folio() para a página X. Ela adquire ni_lock. 2. A Tarefa A chama ni_read_folio_cmpr(), que tenta bloquear todas as páginas no quadro comprimido (incluindo a página Y). 3. Concurrentemente, a Tarefa B (por exemplo, via readahead) bloqueou a página Y e chama ntfs_read_folio(). 4. A Tarefa B aguarda por ni_lock (detida por A). 5. A Tarefa A aguarda pelo lock da página Y (detido por B). -> DEADLOCK.
A correção consiste em reestruturar o bloqueio: não adquirir ni_lock em ntfs_read_folio(). Em vez disso, adquira ni_lock dentro de ni_read_folio_cmpr() SOMENTE DEPOIS que todos os locks de página necessários para o quadro tenham sido adquiridos com sucesso. Isso restaura a ordem correta de locks (Page Lock -> ni_lock) consistente com o VFS.
[[email protected]: ni_readpage_cmpr foi renomeado para ni_read_folio_cmpr]
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.