Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - f2fscompress修复 f2fs_free_dic 中 f2fs_inode_info 的 UAF decompress_io_ctx 可在 I/O 完成后异步释放。如果在读取后立即删除此文件并且由于高工作负载尚未执行处理 post_read_wq 的 kworkerinode (f2fs_inode_info) 在用于 f2fs_free_dic 之前可能会被逐出和释放。UAF 情况如下 线程 A 线程 B - f2fs_decompress_end_io - f2fs_put_dic - queue_work 将 free_dic 工作添加到 post_read_wq - do_unlink - iput - evict - call_rcu 读取后删除此文件。处理 post_read_wq 的线程 C kworker - rcu_do_batch - f2fs_free_inode - kmem_cache_free inode 由 rcu 释放 - process_scheduled_works - f2fs_late_free_dic - f2fs_free_dic - f2fs_release_decomp_mem 读取 (dic->inode)->i_compress_algorithm 此修补程序存储 compress_algorithm 和 inode sbi以避免 dic 中的 inode sbi。
    此外在 [1] 中弃用的上一个解决方案可能会造成系统挂起。 [1] https://lore.kernel.org/all/c36ab955-c8db-4a8b-a9d0-f07b5f426c3f@kernel.org (CVE-2025-38627)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

检测

Linux Distros 未修补的漏洞：CVE-2025-38627

high Nessus 插件 ID 260236

版本 1.7