Vulnerabilidad en Linux (CVE-2025-68769)
Gravedad:
Pendiente de análisis
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
13/01/2026
Última modificación:
15/04/2026
Descripción
En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:<br />
<br />
f2fs: corrige el valor de retorno de f2fs_recover_fsync_data()<br />
<br />
Con los siguientes scripts, se activará un pánico en f2fs:<br />
<br />
mkfs.f2fs -f /dev/vdd<br />
mount /dev/vdd /mnt/f2fs<br />
touch /mnt/f2fs/foo<br />
sync<br />
echo 111 &gt;&gt; /mnt/f2fs/foo<br />
f2fs_io fsync /mnt/f2fs/foo<br />
f2fs_io shutdown 2 /mnt/f2fs<br />
umount /mnt/f2fs<br />
mount -o ro,norecovery /dev/vdd /mnt/f2fs<br />
or<br />
mount -o ro,disable_roll_forward /dev/vdd /mnt/f2fs<br />
<br />
F2FS-fs (vdd): f2fs_recover_fsync_data: recovery fsync data, check_only: 0<br />
F2FS-fs (vdd): Mounted with checkpoint version = 7f5c361f<br />
F2FS-fs (vdd): Stopped filesystem due to reason: 0<br />
F2FS-fs (vdd): f2fs_recover_fsync_data: recovery fsync data, check_only: 1<br />
Filesystem f2fs get_tree() didn&#39;t set fc-&gt;root, returned 1<br />
------------[ cut here ]------------<br />
kernel BUG at fs/super.c:1761!<br />
Oops: invalid opcode: 0000 [#1] SMP PTI<br />
CPU: 3 UID: 0 PID: 722 Comm: mount Not tainted 6.18.0-rc2+ #721 PREEMPT(voluntary)<br />
Hardware name: QEMU Standard PC (i440FX + PIIX, 1996), BIOS 1.16.3-debian-1.16.3-2 04/01/2014<br />
RIP: 0010:vfs_get_tree.cold+0x18/0x1a<br />
Call Trace:<br />
<br />
fc_mount+0x13/0xa0<br />
path_mount+0x34e/0xc50<br />
__x64_sys_mount+0x121/0x150<br />
do_syscall_64+0x84/0x800<br />
entry_SYSCALL_64_after_hwframe+0x76/0x7e<br />
RIP: 0033:0x7fa6cc126cfe<br />
<br />
La causa raíz es que omitimos manejar el número de error devuelto por f2fs_recover_fsync_data() al montar la imagen con la opción de montaje ro,norecovery o ro,disable_roll_forward, lo que resulta en la devolución de un número de error positivo a vfs_get_tree(), se corrige.
Impacto
Referencias a soluciones, herramientas e información
- https://git.kernel.org/stable/c/01fba45deaddcce0d0b01c411435d1acf6feab7b
- https://git.kernel.org/stable/c/0de4977a1eeafe9d77701e3c031a1bcdba389243
- https://git.kernel.org/stable/c/4560db9678a2c5952b6205fbca468c6805c2ba2a
- https://git.kernel.org/stable/c/473550e715654ad7612aa490d583cb7c25fe2ff3
- https://git.kernel.org/stable/c/9bc246018aaa3b46a7710428d0a2196c229f9d49
- https://git.kernel.org/stable/c/a4c67d96f92eefcfa5596a08f069e77b743c5865
- https://git.kernel.org/stable/c/e6ac31abd30e9fd2ef5f0819ce7f3f932be3b725