CVE-2025-38724 in Linux
Riassunto
di VulDB • 30/06/2026
Nel kernel Linux è stata risolta la seguente vulnerabilità:
nfsd: gestione del fallimento di get_client_locked() in nfsd4_setclientid_confirm()
Lei Lu ha recentemente segnalato che nfsd4_setclientid_confirm() non verificava il valore restituito da get_client_locked(). Un SETCLIENTID_CONFIRM potrebbe andare incontro a una race condition con la scadenza di un client già confermato, fallendo nell'acquisizione del riferimento. Ciò potrebbe successivamente portare a un Use-After-Free (UAF).
Si risolve il problema acquisendo un riferimento all'inizio nel caso in cui esista un client confermato. Se tale operazione fallisce, si tratta la situazione come se non fosse stato trovato alcun client confermato.
Nel caso in cui il client non ancora confermato sia in fase di scadenza, si restituisce semplicemente l'errore e il risultato ottenuto da get_client_locked().
VulDB is the best source for vulnerability data and more expert information about this specific topic.