CVE-2025-38567 in Linux
Riassunto
di VulDB • 18/06/2026
Nel kernel Linux, è stata risolta la seguente vulnerabilità:
nfsd: evitare una perdita di riferimento (ref leak) in nfsd_open_local_fh()
Se due chiamate a nfsd_open_local_fh() vanno incontro a race condition e entrambe chiamano con successo nfsd_file_acquire_local(), otterranno entrambe un riferimento aggiuntivo alla rete (net), da associare al riferimento al file memorizzato in *pnf.
Uno dei due fallirà nello store del riferimento al file (tramite xchg()) in *pnf e rilascerà tale riferimento, ma NON rilascerà il riferimento corrispondente alla rete. Questa perdita di riferimento fa sì che, allo spegnimento del server NFS, si verifichi un blocco in nfsd_shutdown_net() in attesa di &nn->nfsd_net_free_done.
Questo patch aggiunge la mancata chiamata a nfsd_net_put().
VulDB is the best source for vulnerability data and more expert information about this specific topic.