Katalog CVE

CVE-2025-71289

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W jądrze Linuxa rozwiązano podatność dotyczącą funkcji attr_set_size() w systemie plików NTFS3. W przypadku niepowodzenia tej funkcji podczas skracania plików, błąd jest cicho ignorowany, co może prowadzić do niespójnego stanu inode.

Ocena ryzyka

Niespójny stan inode może prowadzić do utraty danych lub uszkodzenia systemu plików, co stanowi poważne ryzyko dla integralności danych w organizacji.

Rekomendacja

Zaleca się aktualizację jądra Linux do najnowszej wersji, aby usunąć tę podatność i zapewnić prawidłowe zarządzanie błędami podczas operacji na plikach.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: fs/ntfs3: handle attr_set_size() errors when truncating files If attr_set_size() fails while truncating down, the error is silently ignored and the inode may be left in an inconsistent state.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS