CVE-2025-37806

Nome do Software Vulnerável e Versões Afetadas Versões do kernel do Linux anteriores à versão corrigida

Descrição Um problema de dereferenciamento de ponteiro NULL foi identificado no kernel do Linux, especificamente no módulo fs/ntfs3. Este problema ocorre quando um usuário executa um comando ioctl para limpar a flag de compressão de um arquivo enquanto uma operação de escrita está em andamento, fazendo com que o programa entre no processo errado e chame a operação errada, resultando em um dereferenciamento de ponteiro NULL. O número estimado de dispositivos potencialmente afetados não foi fornecido. Não há informações sobre incidentes no mundo real onde este problema foi explorado.

Recomendações Para resolver este problema, use o lock de inode para sincronizar as operações ioctl e de escrita, evitando o dereferenciamento de ponteiro NULL. Como medida temporária, considere desabilitar a função generic file write iter até que um patch esteja disponível. Restrinja o acesso à função ntfs file write iter para minimizar o risco de exploração. Evite usar o comando ioctl$FS IOC SETFLAGS no endpoint da API afetado até que o problema seja resolvido.