CVE-2025-21722

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Uma vulnerabilidade no Kernel Linux foi resolvida, especificamente no sistema de arquivos nilfs2. O problema ocorre quando o sistema de arquivos detecta corrupção e alterna para somente leitura, causando inconsistências no estado do buffer e potencialmente levando a um problema de use-after-free. Isso acontece quando a função mark buffer dirty() é chamada para marcar um buffer de dados ou metadados como dirty, mas detecta que o buffer não está no estado uptodate. Outro problema surge quando nilfs btree propagate() detecta que o buffer de origem não está dirty, mesmo que devesse estar. Esses problemas são causados por callbacks que manipulam solicitações de escrita de page/folio, que limpam forçadamente vários estados, incluindo o estado de trabalho dos buffers que eles mantêm, em momentos inesperados quando detectam o fallback para somente leitura.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.