製品・ソフトウェアに関する情報
Vulnerability Search
LinuxのLinux Kernelにおける不特定の脆弱性
Title LinuxのLinux Kernelにおける不特定の脆弱性
Summary

Linuxカーネルにおいて、以下の脆弱性が修正されました。btrfsでは、-ENOSPCによるインラインからのフォールバック時にデータ予約を解放しないよう改善されました。-ENOSPCによりインラインエクステントの作成に失敗した場合、通常のCOWパスを通ってエクステントを予約し、順序付きエクステントを作成するなどの処理を試みます。しかし、予約されたqgroupデータを常に解放してしまう誤りがありました。この問題を修正するために、戻り値が0以下(フォールバックを行わない場合)に限り、__cow_file_range_inline()内で予約されたqgroupデータを解放するようにしました。

Possible impacts 当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 また、当該ソフトウェアが扱う情報について、書き換えは発生しません。 さらに、当該ソフトウェアが完全に停止する可能性があります。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 
Solution

リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。

Publication Date March 18, 2026, midnight
Registration Date May 25, 2026, 10:24 a.m.
Last Update May 25, 2026, 10:24 a.m.
CVSS3.0 : 警告
Score 5.5
Vector CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Affected System
Linux
Linux Kernel 4.4 以上 6.1.168 未満
Linux Kernel 6.13 以上 6.18.10 未満
Linux Kernel 6.19
Linux Kernel 6.2 以上 6.6.134 未満
Linux Kernel 6.7 以上 6.12.81 未満
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
その他
Change Log
No Changed Details Date of change
1 [2026年05月25日]
  掲載		 May 25, 2026, 10:24 a.m.
NVD Vulnerability Information
CVE-2025-71269
Summary

In the Linux kernel, the following vulnerability has been resolved:

btrfs: do not free data reservation in fallback from inline due to -ENOSPC

If we fail to create an inline extent due to -ENOSPC, we will attempt to
go through the normal COW path, reserve an extent, create an ordered
extent, etc. However we were always freeing the reserved qgroup data,
which is wrong since we will use data. Fix this by freeing the reserved
qgroup data in __cow_file_range_inline() only if we are not doing the
fallback (ret is <= 0).

Summary

En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:

btrfs: no liberar la reserva de datos en la alternativa de inline debido a -ENOSPC

Si fallamos al crear una extensión inline debido a -ENOSPC, intentaremos seguir la ruta COW normal, reservar una extensión, crear una extensión ordenada, etc. Sin embargo, siempre estábamos liberando los datos qgroup reservados, lo cual es incorrecto ya que usaremos los datos. Corregir esto liberando los datos qgroup reservados en __cow_file_range_inline() solo si no estamos realizando la alternativa (ret es &lt;= 0).

Publication Date March 19, 2026, 3:16 a.m.
Registration Date April 15, 2026, 11:20 a.m.
Last Update April 11, 2026, 10:16 p.m.
Related information, measures and tools
Common Vulnerabilities List