CVE-2025-40326 in Linuxالمعلومات

الملخص

بحسب VulDB • 19/06/2026

في نواة لينكس، تم حل الثغرة التالية:

NFSD: تحديد الإجراءات الخاصة بسمات FATTR4 الجديدة time_deleg

لن يرسل عملاء NFSv4 طلبات GETATTR مشروعة لهذه السمات الجديدة لأنها مُقصدة للاستخدام فقط مع CB_GETATTR و SETATTR. ومع ذلك، يجب على NFSD اتخاذ إجراء بدلاً من الانهيار إذا ما صادف في أي وقت طلب GETATTR يستفسر عن هذه السمات.

تنص قسم 18.7.3 من RFC 8881 على:

> يجب أن يعيد الخادم قيمة لكل سمة يطلبها العميل إذا كانت السمة مدعومة من قبل الخادم بالنسبة لنظام الملفات المستهدف. وإذا لم يدعم الخادم سمة معينة في نظام الملفات المستهدف، فإنه لا ينبغي له إعادة قيمة السمة ولا تعيين بت السمة في خريطة النتائج (result bitmap). يجب على الخادم إرجاع خطأ إذا كان يدعم سمة ما في النظام المستهدف لكنه غير قادر على الحصول على قيمتها. وفي هذه الحالة، لن يتم إعادة أي قيم سمات.

علاوة على ذلك، ينص قسم 5 من RFC 9754 على:

> تعتبر هذه السمات الجديدة غير صالحة للاستخدام مع GETATTR و VERIFY و NVERIFY، ولا يمكن استخدامها إلا مع CB_GETATTR و SETATTR بواسطة عميل يمتلك تفويضاً (delegation) مناسباً.

وبالتالي، لا يبدو أن هناك استجابة خادم محددة مفروضة من قبل المواصفة القياسية. وباتخاذ التوجيه الذي ينص على أن الاستفسار عن هذه السمات عبر GETATTR هو "غير صالح"، سيعيد NFSD الخطأ nfserr_inval، مما يؤدي إلى فشل الطلب بالكامل.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

Linux

حجز

16/04/2025

إفشاء

08/12/2025

الاعتدال

تمت الموافقة

إدخال

VDB-334752

EPSS

0.00154

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!