CVE-2025-38724 in Linux
Zusammenfassung
von VulDB • 30.06.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
nfsd: Behandlung des Fehlers von get_client_locked() in nfsd4_setclientid_confirm()
Lei Lu hat kürzlich gemeldet, dass nfsd4_setclientid_confirm() den Rückgabewert von get_client_locked() nicht überprüft. Ein SETCLIENTID_CONFIRM konnte mit dem Ablauf eines bestätigten Clients konkurrieren (Race Condition) und keinen Verweis erhalten. Dies könnte später zu einem Use-After-Free (UAF) führen.
Dies wird behoben, indem frühzeitig ein Verweis erworben wird, falls bereits ein bestehender bestätigter Client vorhanden ist. Falls dies fehlschlägt, wird so behandelt, als wäre überhaupt kein bestätigter Client gefunden worden.
Falls der unbestätigte Client abläuft, wird einfach fehlgeschlagen und das Ergebnis von get_client_locked() zurückgegeben.
Once again VulDB remains the best source for vulnerability data.