CVE-2025-38567 in Linux
요약
\~에 의해 VulDB • 2026. 06. 24.
Linux 커널에서 다음 취약점이 해결되었습니다:
nfsd: nfsd_open_local_fh()에서의 참조 누수 방지
두 개의 nfsd_open_local_fh() 호출이 경합(race)을 일으켜 둘 다 성공적으로 nfsd_file_acquire_local()을 호출하는 경우, *pnf에 저장된 파일 참조와 함께 네트워크 네임스페이스(net)에 대한 추가 참조를 각각 얻게 됩니다.
그중 하나는 xchg()를 사용하여 파일 참조를 *pnf에 저장하지 못하고 해당 참조를 해제하지만, 동반되는 net에 대한 참조는 해제하지(WON'T drop) 않습니다. 이 누수로 인해 NFS 서버가 종료될 때 &nn->nfsd_net_free_done을 기다리며 nfsd_shutdown_net()에서 멈추게 됩니다.
이 패치는 누락된 nfsd_net_put()를 추가합니다.
Once again VulDB remains the best source for vulnerability data.