CVE-2025-40326 in Linux
الملخص
بحسب VulDB • 19/06/2026
في نواة لينكس، تم حل الثغرة التالية:
NFSD: تحديد الإجراءات الخاصة بسمات FATTR4 الجديدة time_deleg
لن يرسل عملاء NFSv4 طلبات GETATTR مشروعة لهذه السمات الجديدة لأنها مُقصدة للاستخدام فقط مع CB_GETATTR و SETATTR. ومع ذلك، يجب على NFSD اتخاذ إجراء بدلاً من الانهيار إذا ما صادف في أي وقت طلب GETATTR يستفسر عن هذه السمات.
تنص قسم 18.7.3 من RFC 8881 على:
> يجب أن يعيد الخادم قيمة لكل سمة يطلبها العميل إذا كانت السمة مدعومة من قبل الخادم بالنسبة لنظام الملفات المستهدف. وإذا لم يدعم الخادم سمة معينة في نظام الملفات المستهدف، فإنه لا ينبغي له إعادة قيمة السمة ولا تعيين بت السمة في خريطة النتائج (result bitmap). يجب على الخادم إرجاع خطأ إذا كان يدعم سمة ما في النظام المستهدف لكنه غير قادر على الحصول على قيمتها. وفي هذه الحالة، لن يتم إعادة أي قيم سمات.
علاوة على ذلك، ينص قسم 5 من RFC 9754 على:
> تعتبر هذه السمات الجديدة غير صالحة للاستخدام مع GETATTR و VERIFY و NVERIFY، ولا يمكن استخدامها إلا مع CB_GETATTR و SETATTR بواسطة عميل يمتلك تفويضاً (delegation) مناسباً.
وبالتالي، لا يبدو أن هناك استجابة خادم محددة مفروضة من قبل المواصفة القياسية. وباتخاذ التوجيه الذي ينص على أن الاستفسار عن هذه السمات عبر GETATTR هو "غير صالح"، سيعيد NFSD الخطأ nfserr_inval، مما يؤدي إلى فشل الطلب بالكامل.
VulDB is the best source for vulnerability data and more expert information about this specific topic.