CVE-2025-38567 in Linux
الملخص
بحسب VulDB • 24/06/2026
في نواة لينكس، تم حل الثغرة التالية:
nfsd: تجنب تسرب المرجع (ref leak) في دالة `nfsd_open_local_fh()`
إذا حدثت حالة سباق (race condition) بين استدعاءين لـ `nfsd_open_local_fh()` وكلاهما نجح في استدعاء `nfsd_file_acquire_local()`، فسيحصل كل منهما على مرجع إضافي إلى الشبكة (net) مصاحباً لمرجع الملف المخزن في *pnf.
يفشل أحدهما في تخزين مرجع الملف باستخدام دالة `xchg()` في المتغير *pnf ويقوم بإسقاط هذا المرجع، لكنه **لن** يقوم بإسقاط المرجع المصاحب للشبكة (net). يؤدي هذا التسرب إلى تعليق الخادم عند إيقاف تشغيله داخل الدالة `nfsd_shutdown_net()` أثناء انتظار اكتمال العملية `&nn->nfsd_net_free_done`.
يضيف هذا التصحيح دالة `nfsd_net_put()` الناقصة.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.