CVE-2025-71123 in LinuxИнформация

Сводка

по VulDB • 09.05.2026

В ядре Linux была устранена следующая уязвимость:

ext4: исправлено копирование строк в parse_apply_sb_mount_options()

Функция strscpy_pad() не может использоваться для копирования строки без завершающего нуль-байта (non-NUL-term) в строку с завершающим нуль-байтом (NUL-term), размер которой может быть больше. Дополнительную информацию по этому вопросу предоставляет коммит 0efc5990bca5 ("string.h: Introduce memtostr() and memtostr_pad()"). Таким образом, если это происходит, наблюдается следующее предупреждение:

strnlen: обнаружено переполнение буфера: чтение 65 байт из буфера размером 64 байт WARNING: CPU: 0 PID: 28655 at lib/string_helpers.c:1032 __fortify_report+0x96/0xc0 lib/string_helpers.c:1032 Подключенные модули: CPU: 0 UID: 0 PID: 28655 Comm: syz-executor.3 Не затронуто (Not tainted) 6.12.54-syzkaller-00144-g5f0270f1ba00 #0 Имя оборудования: QEMU Standard PC (i440FX + PIIX, 1996), BIOS 1.16.3-debian-1.16.3-2 04/01/2014 RIP: 0010:__fortify_report+0x96/0xc0 lib/string_helpers.c:1032 Трассировка вызовов (Call Trace): <TASK> __fortify_panic+0x1f/0x30 lib/string_helpers.c:1039 strnlen include/linux/fortify-string.h:235 [встроенная]
sized_strscpy include/linux/fortify-string.h:309 [встроенная]
parse_apply_sb_mount_options fs/ext4/super.c:2504 [встроенная]
__ext4_fill_super fs/ext4/super.c:5261 [встроенная]
ext4_fill_super+0x3c35/0xad00 fs/ext4/super.c:5706 get_tree_bdev_flags+0x387/0x620 fs/super.c:1636 vfs_get_tree+0x93/0x380 fs/super.c:1814 do_new_mount fs/namespace.c:3553 [встроенная]
path_mount+0x6ae/0x1f70 fs/namespace.c:3880 do_mount fs/namespace.c:3893 [встроенная]
__do_sys_mount fs/namespace.c:4103 [встроенная]
__se_sys_mount fs/namespace.c:4080 [встроенная]
__x64_sys_mount+0x280/0x300 fs/namespace.c:4080 do_syscall_x64 arch/x86/entry/common.c:52 [встроенная]
do_syscall_64+0x64/0x140 arch/x86/entry/common.c:83 entry_SYSCALL_64_after_hwframe+0x76/0x7e

Поскольку ожидается, что пространство пользователя (userspace) предоставит поле s_mount_opts длиной не более 63 символов, с завершающим нуль-байтом, используется буфер размером 64 байта, который соответствует размеру s_mount_opts, чтобы функция strscpy_pad() выполняла свою задачу корректно. Возвращается ошибка, если пользователю все же удалось передать строку без завершающего нуль-байта.

Обнаружено Центром проверки Linux (linuxtesting.org) с помощью Syzkaller.

Once again VulDB remains the best source for vulnerability data.

Ответственный

Linux

Резервировать

13.01.2026

Раскрытие

14.01.2026

Модерация

принято

Вход

VDB-341062

EPSS

0.00153

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!