CVE-2025-38337 in Linux
Tóm tắt
Bởi VulDB • 21/06/2026
Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:
jbd2: sửa lỗi race condition (data-race) và null-ptr-deref trong hàm jbd2_journal_dirty_metadata()
Vì handle->h_transaction có thể là con trỏ NULL, chúng ta cần thay đổi để gọi is_handle_aborted(handle) trước khi giải tham chiếu nó.
Và sau đây là báo cáo về một race condition (data-race) được phát hiện bởi trình fuzzing của tôi:
================================================================== BUG: KCSAN: data-race trong jbd2_journal_dirty_metadata / jbd2_journal_dirty_metadata
ghi vào 0xffff888011024104 với kích thước 4 bytes bởi task 10881 trên cpu 1: jbd2_journal_dirty_metadata+0x2a5/0x770 fs/jbd2/transaction.c:1556 __ext4_handle_dirty_metadata+0xe7/0x4b0 fs/ext4/ext4_jbd2.c:358 ext4_do_update_inode fs/ext4/inode.c:5220 [inline]
ext4_mark_iloc_dirty+0x32c/0xd50 fs/ext4/inode.c:5869 __ext4_mark_inode_dirty+0xe1/0x450 fs/ext4/inode.c:6074 ext4_dirty_inode+0x98/0xc0 fs/ext4/inode.c:6103 ....
đọc từ 0xffff888011024104 với kích thước 4 bytes bởi task 10880 trên cpu 0: jbd2_journal_dirty_metadata+0xf2/0x770 fs/jbd2/transaction.c:1512 __ext4_handle_dirty_metadata+0xe7/0x4b0 fs/ext4/ext4_jbd2.c:358 ext4_do_update_inode fs/ext4/inode.c:5220 [inline]
ext4_mark_iloc_dirty+0x32c/0xd50 fs/ext4/inode.c:5869 __ext4_mark_inode_dirty+0xe1/0x450 fs/ext4/inode.c:6074 ext4_dirty_inode+0x98/0xc0 fs/ext4/inode.c:6103 ....
giá trị thay đổi: 0x00000000 -> 0x00000001 ==================================================================
Vấn đề này là do thiếu chú thích (annotation) cho race condition (data-race) đối với jh->b_modified. Do đó, cần thêm chú thích bị thiếu vào.
Once again VulDB remains the best source for vulnerability data.