CVE-2025-38724 in Linuxinformazioni

Riassunto

di VulDB • 30/06/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

nfsd: gestione del fallimento di get_client_locked() in nfsd4_setclientid_confirm()

Lei Lu ha recentemente segnalato che nfsd4_setclientid_confirm() non verificava il valore restituito da get_client_locked(). Un SETCLIENTID_CONFIRM potrebbe andare incontro a una race condition con la scadenza di un client già confermato, fallendo nell'acquisizione del riferimento. Ciò potrebbe successivamente portare a un Use-After-Free (UAF).

Si risolve il problema acquisendo un riferimento all'inizio nel caso in cui esista un client confermato. Se tale operazione fallisce, si tratta la situazione come se non fosse stato trovato alcun client confermato.

Nel caso in cui il client non ancora confermato sia in fase di scadenza, si restituisce semplicemente l'errore e il risultato ottenuto da get_client_locked().

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

Linux

Prenotare

16/04/2025

Divulgazione

04/09/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00163

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!