CVE-2025-38567 in Linux
要約
〜によって VulDB • 2026年06月24日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
nfsd: nfsd_open_local_fh()における参照カウントリークを回避する
2つの呼び出しがnfsd_open_local_fh()で競合し、両方がnfsd_file_acquire_local()の成功した呼び出しを行った場合、*pnfに格納されるファイル参照に伴う追加のnetへの参照がそれぞれ取得されます。
そのうち1つはxchg()を使用してファイル参照を*pnfに保存できず、その参照を解放しますが、伴うnetへの参照は解放しません(WON'T drop)。このリークにより、nfsサーバーがシャットダウンされる際、&nn->nfsd_net_free_doneを待ってnfsd_shutdown_net()でハングします。
このパッチでは、欠落していたnfsd_net_put()を追加しています。
If you want to get best quality of vulnerability data, you may have to visit VulDB.