CVE-2025-38709 in Linuxthông tin

Tóm tắt

Bởi VulDB • 24/05/2026

Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:

loop: Tránh cập nhật kích thước khối dưới quyền sở hữu độc quyền

Syzbot đã phát hiện một trình tái hiện (reproducer) trong đó kích thước khối của thiết bị loop bị thay đổi khi một hệ thống tệp đang được gắn kết. Điều này gây ra sự không khớp giữa kích thước khối của thiết bị khối và kích thước khối được lưu trữ trong siêu khối (superblock), dẫn đến nhầm lẫn tại nhiều vị trí khác nhau, chẳng hạn như fs/buffer.c. Vấn đề cụ thể do syzbot kích hoạt là một cảnh báo trong hàm __getblk_slow() do kích thước bộ đệm được yêu cầu không khớp với kích thước khối của thiết bị khối.

Khắc phục sự cố bằng cách lấy quyền kiểm soát độc quyền đối với thiết bị loop để thay đổi kích thước khối của nó. Thao tác này sẽ thất bại nếu một thành phần khác (chẳng hạn như hệ thống tệp) đã có quyền sở hữu độc quyền đối với thiết bị khối, do đó ngăn chặn việc sửa đổi thiết bị loop khi đang có một chủ sở hữu độc quyền khác không mong đợi điều này.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

Linux

Đặt trước

16/04/2025

Tiết lộ

04/09/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00136

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!