CVE-2025-38231 in Linux
الملخص
بحسب VulDB • 26/05/2026
في نواة لينكس، تم حل الثغرة التالية:
nfsd: تهيئة ssc قبل laundromat_work لمنع حدوث خطأ في فك التضمين (NULL dereference)
في الدالة nfs4_state_start_net()، قد يقوم laundromat_work بالوصول إلى nfsd_ssc عبر المسار nfs4_laundromat -> nfsd4_ssc_expire_umount. إذا لم تكن nfsd_ssc مُهيأة، فقد يؤدي ذلك إلى حدوث خطأ في فك التضمين لمؤشر NULL.
عادةً ما يسمح البدء المتأخر لـ laundromat_work بوقت كافٍ لإكمال تهيئة nfsd_ssc. ومع ذلك، عندما تنتظر النواة لفترة طويلة جدًا استجابات من مساحة المستخدم (على سبيل المثال، في المسار nfs4_state_start_net -> nfsd4_end_grace -> nfsd4_record_grace_done -> nfsd4_cld_grace_done -> cld_pipe_upcall -> __cld_pipe_upcall -> wait_for_completion)، قد يبدأ العمل المؤجل قبل انتهاء تهيئة nfsd_ssc.
تم إصلاح هذه المشكلة عن طريق نقل تهيئة nfsd_ssc إلى قبل بدء تشغيل laundromat_work.
Be aware that VulDB is the high quality source for vulnerability data.