CVE-2025-39688 in Linuxinfo

Zusammenfassung

von VulDB • 09.07.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

nfsd: Erlaube SC_STATUS_FREEABLE bei der Suche über nfs4_lookup_stateid()

Der pynfs DELEG8-Test schlägt fehl, wenn er gegen nfsd ausgeführt wird. Er erwirbt eine Delegation und lässt dann die Lease-Zeit ablaufen. Anschließend versucht er, den Delegierungs-State-ID zu verwenden und erwartet NFS4ERR_DELEG_REVOKED, erhält jedoch stattdessen ein ungültiges NFS4ERR_BAD_STATEID.

Wenn eine Delegation widerrufen wird, ist sie zunächst mit SC_STATUS_REVOKED oder SC_STATUS_ADMIN_REVOKED markiert; später wird ihr der Flag SC_STATUS_FREEABLE zugewiesen, was anzeigt, dass sie auf einen FREE_STATEID-Aufruf wartet.

nfs4_lookup_stateid() akzeptiert eine Statusmaske, die die Statusflags enthält, die ein gefundener State-ID haben darf. Derzeit ist diese Maske nie mit SC_STATUS_FREEABLE belegt, wodurch widerrufene Delegationen (fast) niemals gefunden werden.

Fügen Sie SC_STATUS_FREEABLE zu den immer erlaubten Status-Flags hinzu und entfernen Sie es aus nfsd4_delegreturn(), da es nun implizit vorausgesetzt wird.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

Linux

Reservieren

16.04.2025

Veröffentlichung

18.04.2025

Moderieren

akzeptiert

Eintrag

VDB-305631

CPE

bereit

EPSS

0.00223

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!