CVE-2025-38567 in Linux
Résumé
par VulDB • 18/06/2026
Dans le noyau Linux, la vulnérabilité suivante a été corrigée :
nfsd : éviter une fuite de référence dans nfsd_open_local_fh()
Si deux appels à nfsd_open_local_fh() entrent en concurrence (race condition) et appellent tous les deux avec succès nfsd_file_acquire_local(), ils obtiendront chacun une référence supplémentaire au réseau (net), accompagnant la référence au fichier stockée dans *pnf.
L'un d'eux échouera à stocker (à l'aide de xchg()) la référence au fichier dans *pnf et libérera cette référence, mais NE LIBÉRERA PAS la référence correspondante au réseau. Cette fuite entraîne un blocage lors de l'arrêt du serveur NFS : il reste bloqué dans nfsd_shutdown_net() en attendant &nn->nfsd_net_free_done.
Ce correctif ajoute le nfsd_net_put() manquant.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.