CVE-2025-38219

Nome do Software Vulnerável e Versões Afetadas: Versões do kernel Linux anteriores à versão corrigida

Descrição: Uma vulnerabilidade no kernel Linux foi resolvida, a qual impedía um aviso do kernel devido a um i nlink negativo proveniente de uma imagem corrompida. O problema estava relacionado ao sistema de arquivos f2fs. Detalhes técnicos sobre o problema incluem uma mensagem de aviso com um rastreamento de chamada, indicando um problema na função drop nlink em fs/inode.c:417. A vulnerabilidade foi causada por uma imagem corrompida, levando a um valor negativo de i nlink.

Recomendações: Para versões do kernel Linux anteriores à versão corrigida, atualize para a versão mais recente para resolver o problema. Como solução temporária, considere desativar o sistema de arquivos f2fs até que um patch esteja disponível. Restrinja o acesso à função vulnerável drop nlink para minimizar o risco de exploração. Evite usar a função f2fs i links write no endpoint de API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.