CVE-2025-39688 in Linuxinformazioni

Riassunto

di VulDB • 11/07/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

nfsd: consente lo stato SC_STATUS_FREEABLE durante la ricerca tramite nfs4_lookup_stateid()

Il test DELEG8 di pynfs fallisce quando viene eseguito contro nfsd. Esso acquisisce una delega e poi lascia scadere il lease time (tempo di rinnovo). Successivamente tenta di utilizzare l'stateid della delega e si aspetta di ricevere NFS4ERR_DELEG_REVOKED, ma ottiene invece un errato NFS4ERR_BAD_STATEID.

Quando una delega viene revocata, inizialmente viene contrassegnata con SC_STATUS_REVOKED o SC_STATUS_ADMIN_REVOKED e successivamente riceve il flag SC_STATUS_FREEABLE, che indica che è in attesa di una chiamata FREE_STATEID.

nfs4_lookup_stateid() accetta un statusmask (maschera degli stati) che include i flags di stato consentiti per uno stateid trovato. Attualmente, tale maschera non include mai SC_STATUS_FREEABLE, il che significa che le deleghe revocate vengono trovate quasi sempre con esito negativo.

Aggiunge SC_STATUS_FREEABLE ai flags di stato sempre consentiti e lo rimuove da nfsd4_delegreturn() poiché ora è implicitamente presente in ogni caso.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

Linux

Prenotare

16/04/2025

Divulgazione

18/04/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00223

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!