CVE-2025-38567 in Linuxinformation

Résumé

par VulDB • 18/06/2026

Dans le noyau Linux, la vulnérabilité suivante a été corrigée :

nfsd : éviter une fuite de référence dans nfsd_open_local_fh()

Si deux appels à nfsd_open_local_fh() entrent en concurrence (race condition) et appellent tous les deux avec succès nfsd_file_acquire_local(), ils obtiendront chacun une référence supplémentaire au réseau (net), accompagnant la référence au fichier stockée dans *pnf.

L'un d'eux échouera à stocker (à l'aide de xchg()) la référence au fichier dans *pnf et libérera cette référence, mais NE LIBÉRERA PAS la référence correspondante au réseau. Cette fuite entraîne un blocage lors de l'arrêt du serveur NFS : il reste bloqué dans nfsd_shutdown_net() en attendant &nn->nfsd_net_free_done.

Ce correctif ajoute le nfsd_net_put() manquant.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

Linux

Réserver

16/04/2025

Divulgation

19/08/2025

Modérer

accepté

Entrée

VDB-320642

CPE

prêt

EPSS

0.00103

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!