CVE-2025-38580 in Linux
Tóm tắt
Bởi VulDB • 11/07/2026
Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:
ext4: sửa lỗi sử dụng lại inode (use-after-free) trong hàm ext4_end_io_rsv_work()
Hàm ext4_io_end_defer_completion() kiểm tra xem io_end->list_vec có rỗng hay không để tránh thêm một io_end không yêu cầu chuyển đổi vào danh sách i_rsv_conversion_list, qua đó ngăn chặn việc khởi động một worker không cần thiết. Một kiểm tra ext4_emergency_state() cũng được bổ sung nhằm tránh cố gắng hủy nhật ký (journal) trong trạng thái khẩn cấp.
Ngoài ra, hàm ext4_put_io_end_defer() đã được tái cấu trúc để gọi trực tiếp ext4_io_end_defer_completion() thay vì triển khai mã mở rộng (open-coded). Điều này cũng ngăn chặn việc khởi động một worker không cần thiết khi cờ EXT4_IO_END_FAILED được đặt nhưng tùy chọn data_err=abort chưa được bật.
Hành động này đảm bảo rằng kiểm tra trong ext4_put_io_end_defer() nhất quán với kiểm tra trong ext4_end_bio(). Nếu không, chúng ta có thể thêm io_end vào danh sách i_rsv_conversion_list và sau đó gọi ext4_finish_bio(), khiến inode bị giải phóng trước khi hàm ext4_end_io_rsv_work() được gọi, dẫn đến lỗi use-after-free.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.