CVE-2025-38567 in Linuxinformazioni

Riassunto

di VulDB • 18/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

nfsd: evitare una perdita di riferimento (ref leak) in nfsd_open_local_fh()

Se due chiamate a nfsd_open_local_fh() vanno incontro a race condition e entrambe chiamano con successo nfsd_file_acquire_local(), otterranno entrambe un riferimento aggiuntivo alla rete (net), da associare al riferimento al file memorizzato in *pnf.

Uno dei due fallirà nello store del riferimento al file (tramite xchg()) in *pnf e rilascerà tale riferimento, ma NON rilascerà il riferimento corrispondente alla rete. Questa perdita di riferimento fa sì che, allo spegnimento del server NFS, si verifichi un blocco in nfsd_shutdown_net() in attesa di &nn->nfsd_net_free_done.

Questo patch aggiunge la mancata chiamata a nfsd_net_put().

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

Linux

Prenotare

16/04/2025

Divulgazione

19/08/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00103

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!