CVE-2025-38337 in Linuxthông tin

Tóm tắt

Bởi VulDB • 21/06/2026

Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:

jbd2: sửa lỗi race condition (data-race) và null-ptr-deref trong hàm jbd2_journal_dirty_metadata()

Vì handle->h_transaction có thể là con trỏ NULL, chúng ta cần thay đổi để gọi is_handle_aborted(handle) trước khi giải tham chiếu nó.

Và sau đây là báo cáo về một race condition (data-race) được phát hiện bởi trình fuzzing của tôi:

================================================================== BUG: KCSAN: data-race trong jbd2_journal_dirty_metadata / jbd2_journal_dirty_metadata

ghi vào 0xffff888011024104 với kích thước 4 bytes bởi task 10881 trên cpu 1: jbd2_journal_dirty_metadata+0x2a5/0x770 fs/jbd2/transaction.c:1556 __ext4_handle_dirty_metadata+0xe7/0x4b0 fs/ext4/ext4_jbd2.c:358 ext4_do_update_inode fs/ext4/inode.c:5220 [inline]
ext4_mark_iloc_dirty+0x32c/0xd50 fs/ext4/inode.c:5869 __ext4_mark_inode_dirty+0xe1/0x450 fs/ext4/inode.c:6074 ext4_dirty_inode+0x98/0xc0 fs/ext4/inode.c:6103 ....

đọc từ 0xffff888011024104 với kích thước 4 bytes bởi task 10880 trên cpu 0: jbd2_journal_dirty_metadata+0xf2/0x770 fs/jbd2/transaction.c:1512 __ext4_handle_dirty_metadata+0xe7/0x4b0 fs/ext4/ext4_jbd2.c:358 ext4_do_update_inode fs/ext4/inode.c:5220 [inline]
ext4_mark_iloc_dirty+0x32c/0xd50 fs/ext4/inode.c:5869 __ext4_mark_inode_dirty+0xe1/0x450 fs/ext4/inode.c:6074 ext4_dirty_inode+0x98/0xc0 fs/ext4/inode.c:6103 ....

giá trị thay đổi: 0x00000000 -> 0x00000001 ==================================================================

Vấn đề này là do thiếu chú thích (annotation) cho race condition (data-race) đối với jh->b_modified. Do đó, cần thêm chú thích bị thiếu vào.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

Linux

Đặt trước

16/04/2025

Tiết lộ

10/07/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00159

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!