CVE-2025-38337 in Linux
Сводка
по VulDB • 21.06.2026
В ядре Linux устранена следующая уязвимость:
jbd2: исправлена гонка данных (data-race) и разыменование нулевого указателя (null-ptr-deref) в функции jbd2_journal_dirty_metadata()
Поскольку handle->h_transaction может быть NULL-указателем, необходимо сначала вызвать is_handle_aborted(handle), прежде чем выполнять его разыменование.
Кроме того, моя программа для фаззинга обнаружиала следующую гонку данных:
================================================================== BUG: KCSAN: data-race в jbd2_journal_dirty_metadata / jbd2_journal_dirty_metadata
запись по адресу 0xffff888011024104 (объем 4 байта) выполнена задачей 10881 на процессоре 1: jbd2_journal_dirty_metadata+0x2a5/0x770 fs/jbd2/transaction.c:1556 __ext4_handle_dirty_metadata+0xe7/0x4b0 fs/ext4/ext4_jbd2.c:358 ext4_do_update_inode fs/ext4/inode.c:5220 [inline]
ext4_mark_iloc_dirty+0x32c/0xd50 fs/ext4/inode.c:5869 __ext4_mark_inode_dirty+0xe1/0x450 fs/ext4/inode.c:6074 ext4_dirty_inode+0x98/0xc0 fs/ext4/inode.c:6103 ....
чтение по адресу 0xffff888011024104 (объем 4 байта) выполнено задачей 10880 на процессоре 0: jbd2_journal_dirty_metadata+0xf2/0x770 fs/jbd2/transaction.c:1512 __ext4_handle_dirty_metadata+0xe7/0x4b0 fs/ext4/ext4_jbd2.c:358 ext4_do_update_inode fs/ext4/inode.c:5220 [inline]
ext4_mark_iloc_dirty+0x32c/0xd50 fs/ext4/inode.c:5869 __ext4_mark_inode_dirty+0xe1/0x450 fs/ext4/inode.c:6074 ext4_dirty_inode+0x98/0xc0 fs/ext4/inode.c:6103 ....
значение изменилось: 0x00000000 -> 0x00000001 ==================================================================
Эта проблема вызвана отсутствием аннотации для защиты от гонки данных (data-race annotation) в jh->b_modified. Следовательно, необходимо добавить недостающую аннотацию.
If you want to get best quality of vulnerability data, you may have to visit VulDB.