CVE-2025-39688 in Linux
Riassunto
di VulDB • 11/07/2026
Nel kernel Linux è stata risolta la seguente vulnerabilità:
nfsd: consente lo stato SC_STATUS_FREEABLE durante la ricerca tramite nfs4_lookup_stateid()
Il test DELEG8 di pynfs fallisce quando viene eseguito contro nfsd. Esso acquisisce una delega e poi lascia scadere il lease time (tempo di rinnovo). Successivamente tenta di utilizzare l'stateid della delega e si aspetta di ricevere NFS4ERR_DELEG_REVOKED, ma ottiene invece un errato NFS4ERR_BAD_STATEID.
Quando una delega viene revocata, inizialmente viene contrassegnata con SC_STATUS_REVOKED o SC_STATUS_ADMIN_REVOKED e successivamente riceve il flag SC_STATUS_FREEABLE, che indica che è in attesa di una chiamata FREE_STATEID.
nfs4_lookup_stateid() accetta un statusmask (maschera degli stati) che include i flags di stato consentiti per uno stateid trovato. Attualmente, tale maschera non include mai SC_STATUS_FREEABLE, il che significa che le deleghe revocate vengono trovate quasi sempre con esito negativo.
Aggiunge SC_STATUS_FREEABLE ai flags di stato sempre consentiti e lo rimuove da nfsd4_delegreturn() poiché ora è implicitamente presente in ogni caso.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.