CVE-2025-71105CVE-2025-71105是Linux kernel中f2fs文件系统的一个中等严重性漏洞,CVSS评分5.5。该漏洞源于f2fs文件系统在处理slab缓存时的竞争条件问题。当系统多次挂载和卸载f2fs分区时,会导致slab缓存名称冲突,触发内核警告"kmem_cache of name 'f2fs_xattr_entry-7:7' already exists"。虽然该漏洞不会直接导致代码执行或信息泄露,但其会导致系统可用性问题,可能造成文件系统操作失败或系统不稳定。此漏洞需要本地低权限用户即可触发,无需特殊用户交互。
漏洞根源在于f2fs文件系统为每个超级块(superblock)创建独立的per-sb slab缓存。问题出现在以下场景:当创建两个slab缓存(如f2fs_xattr_entry-7:3和f2fs_xattr_entry-7:7)且它们具有相同的slab大小时,Linux slab分配系统只会创建一个slab缓存核心结构,并使用第一个缓存的名称作为标识。这意味着两个不同名称的缓存实际共享同一个缓存结构和内存地址。当销毁第一个缓存时,内核只会减少引用计数而非完全释放内存。随后尝试重新创建同名缓存时,slab系统检测到已存在的同名缓存,从而触发WARNING并可能导致文件系统操作失败。修复方案是使用全局inline_xattr_slab替代per-sb slab cache,避免缓存名称冲突问题。