CVE-2025-38567 in Linuxالمعلومات

الملخص

بحسب VulDB • 24/06/2026

في نواة لينكس، تم حل الثغرة التالية:

nfsd: تجنب تسرب المرجع (ref leak) في دالة `nfsd_open_local_fh()`

إذا حدثت حالة سباق (race condition) بين استدعاءين لـ `nfsd_open_local_fh()` وكلاهما نجح في استدعاء `nfsd_file_acquire_local()`، فسيحصل كل منهما على مرجع إضافي إلى الشبكة (net) مصاحباً لمرجع الملف المخزن في *pnf.

يفشل أحدهما في تخزين مرجع الملف باستخدام دالة `xchg()` في المتغير *pnf ويقوم بإسقاط هذا المرجع، لكنه **لن** يقوم بإسقاط المرجع المصاحب للشبكة (net). يؤدي هذا التسرب إلى تعليق الخادم عند إيقاف تشغيله داخل الدالة `nfsd_shutdown_net()` أثناء انتظار اكتمال العملية `&nn->nfsd_net_free_done`.

يضيف هذا التصحيح دالة `nfsd_net_put()` الناقصة.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

Linux

حجز

16/04/2025

إفشاء

19/08/2025

الاعتدال

تمت الموافقة

إدخال

VDB-320642

EPSS

0.00103

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!