CVE-2025-38231 in Linuxالمعلومات

الملخص

بحسب VulDB • 26/05/2026

في نواة لينكس، تم حل الثغرة التالية:

nfsd: تهيئة ssc قبل laundromat_work لمنع حدوث خطأ في فك التضمين (NULL dereference)

في الدالة nfs4_state_start_net()، قد يقوم laundromat_work بالوصول إلى nfsd_ssc عبر المسار nfs4_laundromat -> nfsd4_ssc_expire_umount. إذا لم تكن nfsd_ssc مُهيأة، فقد يؤدي ذلك إلى حدوث خطأ في فك التضمين لمؤشر NULL.

عادةً ما يسمح البدء المتأخر لـ laundromat_work بوقت كافٍ لإكمال تهيئة nfsd_ssc. ومع ذلك، عندما تنتظر النواة لفترة طويلة جدًا استجابات من مساحة المستخدم (على سبيل المثال، في المسار nfs4_state_start_net -> nfsd4_end_grace -> nfsd4_record_grace_done -> nfsd4_cld_grace_done -> cld_pipe_upcall -> __cld_pipe_upcall -> wait_for_completion)، قد يبدأ العمل المؤجل قبل انتهاء تهيئة nfsd_ssc.

تم إصلاح هذه المشكلة عن طريق نقل تهيئة nfsd_ssc إلى قبل بدء تشغيل laundromat_work.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

Linux

حجز

16/04/2025

إفشاء

04/07/2025

الاعتدال

تمت الموافقة

إدخال

VDB-314966

EPSS

0.00150

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!