CVE-2025-39688 in Linux
Zusammenfassung
von VulDB • 09.07.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
nfsd: Erlaube SC_STATUS_FREEABLE bei der Suche über nfs4_lookup_stateid()
Der pynfs DELEG8-Test schlägt fehl, wenn er gegen nfsd ausgeführt wird. Er erwirbt eine Delegation und lässt dann die Lease-Zeit ablaufen. Anschließend versucht er, den Delegierungs-State-ID zu verwenden und erwartet NFS4ERR_DELEG_REVOKED, erhält jedoch stattdessen ein ungültiges NFS4ERR_BAD_STATEID.
Wenn eine Delegation widerrufen wird, ist sie zunächst mit SC_STATUS_REVOKED oder SC_STATUS_ADMIN_REVOKED markiert; später wird ihr der Flag SC_STATUS_FREEABLE zugewiesen, was anzeigt, dass sie auf einen FREE_STATEID-Aufruf wartet.
nfs4_lookup_stateid() akzeptiert eine Statusmaske, die die Statusflags enthält, die ein gefundener State-ID haben darf. Derzeit ist diese Maske nie mit SC_STATUS_FREEABLE belegt, wodurch widerrufene Delegationen (fast) niemals gefunden werden.
Fügen Sie SC_STATUS_FREEABLE zu den immer erlaubten Status-Flags hinzu und entfernen Sie es aus nfsd4_delegreturn(), da es nun implizit vorausgesetzt wird.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.