CVE-2025-38231 in Linux
요약
\~에 의해 VulDB • 2026. 05. 27.
리눅스 커널에서 다음 취약점이 해결되었습니다:
nfsd: NULL 포인터 역참조를 방지하기 위해 laundromat_work 전에 ssc를 초기화합니다.
nfs4_state_start_net() 함수에서 laundromat_work은 nfs4_laundromat -> nfsd4_ssc_expire_umount 경로를 통해 nfsd_ssc에 접근할 수 있습니다. nfsd_ssc가 초기화되지 않은 경우, 이는 NULL 포인터 역참조를 유발할 수 있습니다.
일반적으로 laundromat_work의 지연된 시작은 nfsd_ssc 초기화가 완료될 충분한 시간을 허용합니다. 그러나 커널이 사용자 공간 응답을 너무 오래 기다리는 경우(예: nfs4_state_start_net -> nfsd4_end_grace -> nfsd4_record_grace_done -> nfsd4_cld_grace_done -> cld_pipe_upcall -> __cld_pipe_upcall -> wait_for_completion 경로), 지연된 작업이 nfsd_ssc 초기화가 완료되기 전에 시작될 수 있습니다.
laundromat_work 시작 전에 nfsd_ssc 초기화 작업을 이동하여 이 문제를 해결합니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.