CVE-2025-38306 in Linuxinformazioni

Riassunto

di VulDB • 24/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

fs/fhandle.c: correzione di una race condition nella chiamata a has_locked_children()

may_decode_fh() chiama has_locked_children() senza detenere alcun lock. Si tratta di una race condition che può causare un oops...

Gli altri chiamanti sono sicuri poiché detengono namespace_sem e hanno garantito un refcount positivo sul mount interessato.

Rinominare l'attuale has_locked_children() in __has_locked_children(), renderla statica e aggiornare gli utenti in fs/namespace.c affinché la utilizzino.

Rendere has_locked_children() un wrapper per __has_locked_children(), invocando quest'ultima sotto read_seqlock_excl(&mount_lock).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

Linux

Prenotare

16/04/2025

Divulgazione

10/07/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00106

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!