CVE-2025-40295

Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores a 6.18.0-rc2+

Descrição O kernel Linux contém um problema no componente fscrypt onde um underflow de deslocamento à esquerda pode ocorrer quando inode->i blkbits é maior que PAGE SHIFT. Isso pode acontecer ao simular um dispositivo NVMe no QEMU com logical block size e physical block size definidos como 8 KiB, levando a um trace de erro durante a leitura da tabela de partição na inicialização. O problema é acionado por um deslocamento à esquerda de -1, resultando em um aviso UBSAN. O problema surge porque CONFIG TRANSPARENT HUGEPAGE habilita um logical block size máximo de 64 KiB, e set init blocksize() define inode->i blkbits como 13, o que pode causar o underflow. A E/S de arquivo não aciona esse problema em sistemas de arquivos que não suportam o recurso FS LBS, pois sb set blocksize() impede que sb->s blocksize bits exceda PAGE SHIFT.

Recomendações Versões anteriores a 6.18.0-rc2+ devem ser atualizadas.