Squashfs漏洞解析:Linux内核拒绝负文件大小以修复安全风险

本文详细分析了CVE-2025-40200漏洞,该漏洞存在于Linux内核的Squashfs文件系统中,涉及对负文件大小的不当处理。通过修复squashfs_read_inode()函数,内核现在会拒绝负文件大小并返回EINVAL错误,从而避免overlayfs中出现警告。

概述

在Linux内核中,以下漏洞已被修复:

Squashfs:在squashfs_read_inode()中拒绝负文件大小

Syskaller在overlayfs中报告了一个"WARNING in ovl_copy_up_file"警告。

该警告的根本原因是底层的Squashfs文件系统返回了一个具有负文件大小的文件。

本次提交检查负文件大小并返回EINVAL。

[phillip@squashfs.org.uk:仅需要检查64位数量]

解决方案

应用Linux内核更新以解决Squashfs中无效文件大小处理问题。

  • 将Linux内核更新到最新稳定版本
  • 应用更新后重新启动系统
  • 验证Squashfs文件系统的完整性

参考信息

以下是与CVE-2025-40200相关的修复提交链接:

漏洞时间线

  • 2025年11月12日:收到新CVE报告
  • 2025年11月12日:添加漏洞描述和修复链接

受影响产品

目前尚未记录受影响的具体产品信息。

总受影响供应商:0 | 产品:0

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次