PT-2025-27996 · Linux+1 · Linux Kernel+1

CVE-2025-38221

·

Publicado

2025-07-04

·

Atualizado

2025-07-05

CVSS v3.1

7.1

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas: Versões do kernel Linux anteriores à versão corrigida
Descrição: O problema está relacionado ao sistema de arquivos ext4 no kernel Linux. Ocorre durante a desalocação de espaço ('punch hole') com um offset inicial que excede o max end, resultando em um comprimento negativo na função truncate inode partial folio() durante o truncamento do cache de páginas. Isso pode levar a consequências indesejáveis. Um script de reprodução para este problema envolve o uso dos comandos truncate e xfs io para criar um cenário específico que dispara o bug.
Recomendações: Para versões do kernel Linux anteriores à versão corrigida, considere aplicar a correção que filtra casos onde o offset inicial de desalocação excede o max end para prevenir o problema de offset de desalocação fora dos limites. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

BDU:2025-13483
CVE-2025-38221

Produtos afetados

Astra Linux
Linux Kernel