CVE-2025-68369 (CNNVD-202512-4632)

UNKNOWN
中文标题:
Linux kernel 安全漏洞
英文标题:
ntfs3: init run lock for extend inode
CVSS分数: N/A
发布时间: 2025-12-24 10:32:55
漏洞类型: 其他
状态: PUBLISHED
数据质量分数: 0.40
数据版本: v5
漏洞描述
中文描述:

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于未初始化$Extend索引节点的运行锁,可能导致未初始化错误。

英文描述:

In the Linux kernel, the following vulnerability has been resolved: ntfs3: init run lock for extend inode After setting the inode mode of $Extend to a regular file, executing the truncate system call will enter the do_truncate() routine, causing the run_lock uninitialized error reported by syzbot. Prior to patch 4e8011ffec79, if the inode mode of $Extend was not set to a regular file, the do_truncate() routine would not be entered. Add the run_lock initialization when loading $Extend. syzbot reported: INFO: trying to register non-static key. Call Trace: dump_stack_lvl+0x189/0x250 lib/dump_stack.c:120 assign_lock_key+0x133/0x150 kernel/locking/lockdep.c:984 register_lock_class+0x105/0x320 kernel/locking/lockdep.c:1299 __lock_acquire+0x99/0xd20 kernel/locking/lockdep.c:5112 lock_acquire+0x120/0x360 kernel/locking/lockdep.c:5868 down_write+0x96/0x1f0 kernel/locking/rwsem.c:1590 ntfs_set_size+0x140/0x200 fs/ntfs3/inode.c:860 ntfs_extend+0x1d9/0x970 fs/ntfs3/file.c:387 ntfs_setattr+0x2e8/0xbe0 fs/ntfs3/file.c:808

CWE类型:
(暂无数据)
标签:
(暂无数据)
受影响产品
厂商 产品 版本 版本范围 平台 CPE
Linux Linux 63eb6730ce0604d3eacf036c2f68ea70b068317c - - cpe:2.3:a:linux:linux:63eb6730ce0604d3eacf036c2f68ea70b068317c:*:*:*:*:*:*:*
Linux Linux 78d46f5276ed3589aaaa435580068c5b62efc921 - - cpe:2.3:a:linux:linux:78d46f5276ed3589aaaa435580068c5b62efc921:*:*:*:*:*:*:*
Linux Linux 17249b2a65274f73ed68bcd1604e08a60fd8a278 - - cpe:2.3:a:linux:linux:17249b2a65274f73ed68bcd1604e08a60fd8a278:*:*:*:*:*:*:*
Linux Linux 6.18 - - cpe:2.3:a:linux:linux:6.18:*:*:*:*:*:*:*
解决方案
中文解决方案:
(暂无数据)
英文解决方案:
(暂无数据)
临时解决方案:
(暂无数据)
参考链接
无标题 OTHER
cve.org
访问
无标题 OTHER
cve.org
访问
无标题 OTHER
cve.org
访问
无标题 OTHER
cve.org
访问
416baaa9-dc9f-4396-8d5f-8c081fb06d67 OTHER
nvd.nist.gov
访问
416baaa9-dc9f-4396-8d5f-8c081fb06d67 OTHER
nvd.nist.gov
访问
416baaa9-dc9f-4396-8d5f-8c081fb06d67 OTHER
nvd.nist.gov
访问
CVSS评分详情
暂无CVSS评分信息
时间信息
发布时间:
2025-12-24 10:32:55
修改时间:
2025-12-24 10:32:55
创建时间:
2026-01-12 02:12:30
更新时间:
2026-01-20 03:10:43
利用信息
暂无可利用代码信息
数据源详情
数据源 记录ID 版本 提取时间
CVE cve_CVE-2025-68369 2025-12-25 02:03:31 2026-01-12 02:12:30
NVD nvd_CVE-2025-68369 2025-12-30 04:12:18 2026-01-12 02:28:13
CNNVD cnnvd_CNNVD-202512-4632 2026-01-11 06:15:05 2026-01-12 02:38:06
版本与语言
当前版本: v5
主要语言: EN
支持语言:
ZH EN
安全公告
暂无安全公告信息
变更历史
v5 NVD
2026-01-20 03:10:37
references_count: 6 → 7
查看详细变更
  • references_count: 6 -> 7
v4 NVD
2026-01-12 03:36:52
references_count: 4 → 6
查看详细变更
  • references_count: 4 -> 6
v3 CNNVD
2026-01-12 02:38:06
vulnerability_type: 未提取 → 其他; severity: SeverityLevel.MEDIUM → SeverityLevel.UNKNOWN; cvss_score: 未提取 → 0.0; cnnvd_id: 未提取 → CNNVD-202512-4632; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']
查看详细变更
  • vulnerability_type: 未提取 -> 其他
  • severity: SeverityLevel.MEDIUM -> SeverityLevel.UNKNOWN
  • cvss_score: 未提取 -> 0.0
  • cnnvd_id: 未提取 -> CNNVD-202512-4632
  • data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
v2 NVD
2026-01-12 02:28:13
data_sources: ['cve'] → ['cve', 'nvd']
查看详细变更
  • data_sources: ['cve'] -> ['cve', 'nvd']