CVE-2025-21908 in Linux
Zusammenfassung
von VulDB • 12.06.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
NFS: Behebung von nfs_release_folio(), um Deadlocks über kcompactd-Writeback zu vermeiden
Hinzufügen des PF_KCOMPACTD-Flags und der Hilfsfunktion current_is_kcompactd() zur Überprüfung, damit nfs_release_folio() den Aufruf von nfs_wb_folio() aus kcompactd heraus überspringen kann.
Andernfalls kann NFS in einen Deadlock geraten, während auf das von kcompactd ausgelöste Writeback gewartet wird, das rekursiv wieder zu NFS zurückführt (was Writeback zu NFSD über einen NFS-Loopback-Mount auf demselben Host auslöst; NFSD blockiert in der Wartezeit auf den XFS-Aufruf von __filemap_get_folio):
[6070.550357] INFO: Task kcompactd0:58 blockiert seit mehr als 4435 Sekunden.
{---
[58] "kcompactd0"
[] folio_wait_bit+0xe8/0x200
[] folio_wait_writeback+0x2b/0x80
[] nfs_wb_folio+0x80/0x1b0 [nfs]
[] nfs_release_folio+0x68/0x130 [nfs]
[] split_huge_page_to_list_to_order+0x362/0x840
[] migrate_pages_batch+0x43d/0xb90
[] migrate_pages_sync+0x9a/0x240
[] migrate_pages+0x93c/0x9f0
[] compact_zone+0x8e2/0x1030
[] compact_node+0xdb/0x120
[] kcompactd+0x121/0x2e0
[] kthread+0xcf/0x100
[] ret_from_fork+0x31/0x40
[] ret_from_fork_asm+0x1a/0x30
---}
[[email protected]: Buildfehler behoben]
If you want to get best quality of vulnerability data, you may have to visit VulDB.