CVE-2025-40198 - ext4:避免parse_apply_sb_mount_options()中的潜在缓冲区越读
概述
在Linux内核中,已修复以下漏洞:
ext4:避免parse_apply_sb_mount_options()中的潜在缓冲区越读
与ext4超级块中的其他字符串不同,我们依赖tune2fs来确保s_mount_opts以NUL结尾。通过将s_mount_opts视为潜在的__nonstring来强化parse_apply_sb_mount_options()。
漏洞信息
发布日期: 2025年11月12日 晚上10:15
最后修改: 2025年11月12日 晚上10:15
远程利用: 否
来源: 416baaa9-dc9f-4396-8d5f-8c081fb06d67
解决方案
- 更新Linux内核以修复ext4中的潜在缓冲区越读问题
- 将Linux内核更新到最新版本
- 确保使用tune2fs管理ext4挂载选项
- 将s_mount_opts视为潜在的非字符串
参考链接
- https://git.kernel.org/stable/c/01829af7656b56d83682b3491265d583d502e502
- https://git.kernel.org/stable/c/2a0cf438320cdb783e0378570744c0ef0d83e934
- https://git.kernel.org/stable/c/7bf46ff83a0ef11836e38ebd72cdc5107209342d
- https://git.kernel.org/stable/c/8ecb790ea8c3fc69e77bace57f14cf0d7c177bd8
- https://git.kernel.org/stable/c/a6e94557cd05adc82fae0400f6e17745563e5412
- https://git.kernel.org/stable/c/b2bac84fde28fb6a88817b8b761abda17a1d300b
- https://git.kernel.org/stable/c/e651294218d2684302ee5ed95ccf381646f3e5b4
漏洞历史记录
新CVE接收 由416baaa9-dc9f-4396-8d5f-8c081fb06d67 2025年11月12日
| 操作 | 类型 | 旧值 | 新值 |
|---|---|---|---|
| 添加 | 描述 | 在Linux内核中,以下漏洞已得到解决:ext4:避免parse_apply_sb_mount_options()中的潜在缓冲区越读。与ext4超级块中的其他字符串不同,我们依赖tune2fs来确保s_mount_opts以NUL结尾。通过将s_mount_opts视为潜在的__nonstring来强化parse_apply_sb_mount_options()。 | |
| 添加 | 参考 | https://git.kernel.org/stable/c/01829af7656b56d83682b3491265d583d502e502 | |
| 添加 | 参考 | https://git.kernel.org/stable/c/2a0cf438320cdb783e0378570744c0ef0d83e934 | |
| 添加 | 参考 | https://git.kernel.org/stable/c/7bf46ff83a0ef11836e38ebd72cdc5107209342d | |
| 添加 | 参考 | https://git.kernel.org/stable/c/8ecb790ea8c3fc69e77bace57f14cf0d7c177bd8 | |
| 添加 | 参考 | https://git.kernel.org/stable/c/a6e94557cd05adc82fae0400f6e17745563e5412 | |
| 添加 | 参考 | https://git.kernel.org/stable/c/b2bac84fde28fb6a88817b8b761abda17a1d300b | |
| 添加 | 参考 | https://git.kernel.org/stable/c/e651294218d2684302ee5ed95ccf381646f3e5b4 |