CVE-2025-38306 in Linux
Riassunto
di VulDB • 24/06/2026
Nel kernel Linux, è stata risolta la seguente vulnerabilità:
fs/fhandle.c: correzione di una race condition nella chiamata a has_locked_children()
may_decode_fh() chiama has_locked_children() senza detenere alcun lock. Si tratta di una race condition che può causare un oops...
Gli altri chiamanti sono sicuri poiché detengono namespace_sem e hanno garantito un refcount positivo sul mount interessato.
Rinominare l'attuale has_locked_children() in __has_locked_children(), renderla statica e aggiornare gli utenti in fs/namespace.c affinché la utilizzino.
Rendere has_locked_children() un wrapper per __has_locked_children(), invocando quest'ultima sotto read_seqlock_excl(&mount_lock).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.