PT-2025-27996 · Linux+1 · Linux Kernel+1
CVE-2025-38221
·
Publicado
2025-07-04
·
Atualizado
2025-07-05
CVSS v3.1
7.1
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas:
Versões do kernel Linux anteriores à versão corrigida
Descrição:
O problema está relacionado ao sistema de arquivos ext4 no kernel Linux. Ocorre durante a desalocação de espaço ('punch hole') com um offset inicial que excede o max end, resultando em um comprimento negativo na função truncate inode partial folio() durante o truncamento do cache de páginas. Isso pode levar a consequências indesejáveis. Um script de reprodução para este problema envolve o uso dos comandos truncate e xfs io para criar um cenário específico que dispara o bug.
Recomendações:
Para versões do kernel Linux anteriores à versão corrigida, considere aplicar a correção que filtra casos onde o offset inicial de desalocação excede o max end para prevenir o problema de offset de desalocação fora dos limites.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel