PT-2025-30770 · Btrfs+4 · Btrfs+4

Publicado

2025-06-07

·

Atualizado

2025-11-04

·

CVE-2025-38370

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Existe uma falha no sistema de arquivos Btrfs do kernel Linux relacionada à reconstrução da árvore de espaço livre utilizando múltiplas transações. Especificamente, ao reconstruir a árvore de espaço livre e alocar novos grupos de blocos de metadados, o processo pode encontrar um erro "EEXIST" devido a itens existentes na árvore de espaço livre. Isso pode levar ao aborto da transação e potencial instabilidade do sistema. Um relatório recente do Syzbot destacou esse problema, demonstrando um aborto de transação com um código de erro -17 durante o processo de reconstrução da árvore de espaço livre.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-237

Identificadores relacionados

BDU:2025-09141
CVE-2025-38370
USN-7833-1
USN-7833-2
USN-7833-3
USN-7833-4
USN-7834-1
USN-7856-1

Produtos afetados

Astra Linux
Btrfs
Linuxmint
Linux Kernel
Ubuntu