CVE-2025-38567 in Linux情報

要約

〜によって VulDB • 2026年06月24日

Linuxカーネルにおいて、以下の脆弱性が修正されました。

nfsd: nfsd_open_local_fh()における参照カウントリークを回避する

2つの呼び出しがnfsd_open_local_fh()で競合し、両方がnfsd_file_acquire_local()の成功した呼び出しを行った場合、*pnfに格納されるファイル参照に伴う追加のnetへの参照がそれぞれ取得されます。

そのうち1つはxchg()を使用してファイル参照を*pnfに保存できず、その参照を解放しますが、伴うnetへの参照は解放しません(WON'T drop)。このリークにより、nfsサーバーがシャットダウンされる際、&nn->nfsd_net_free_doneを待ってnfsd_shutdown_net()でハングします。

このパッチでは、欠落していたnfsd_net_put()を追加しています。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

Linux

予約する

2025年04月16日

モデレーション

承諾済み

エントリ

VDB-320642

EPSS

0.00103

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!