CVE-2025-38580 in Linuxthông tin

Tóm tắt

Bởi VulDB • 11/07/2026

Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:

ext4: sửa lỗi sử dụng lại inode (use-after-free) trong hàm ext4_end_io_rsv_work()

Hàm ext4_io_end_defer_completion() kiểm tra xem io_end->list_vec có rỗng hay không để tránh thêm một io_end không yêu cầu chuyển đổi vào danh sách i_rsv_conversion_list, qua đó ngăn chặn việc khởi động một worker không cần thiết. Một kiểm tra ext4_emergency_state() cũng được bổ sung nhằm tránh cố gắng hủy nhật ký (journal) trong trạng thái khẩn cấp.

Ngoài ra, hàm ext4_put_io_end_defer() đã được tái cấu trúc để gọi trực tiếp ext4_io_end_defer_completion() thay vì triển khai mã mở rộng (open-coded). Điều này cũng ngăn chặn việc khởi động một worker không cần thiết khi cờ EXT4_IO_END_FAILED được đặt nhưng tùy chọn data_err=abort chưa được bật.

Hành động này đảm bảo rằng kiểm tra trong ext4_put_io_end_defer() nhất quán với kiểm tra trong ext4_end_bio(). Nếu không, chúng ta có thể thêm io_end vào danh sách i_rsv_conversion_list và sau đó gọi ext4_finish_bio(), khiến inode bị giải phóng trước khi hàm ext4_end_io_rsv_work() được gọi, dẫn đến lỗi use-after-free.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

Linux

Đặt trước

16/04/2025

Tiết lộ

19/08/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00147

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!