CVE-2025-38231 in Linux
Sumário
de VulDB • 26/05/2026
No kernel do Linux, a seguinte vulnerabilidade foi corrigida:
nfsd: Inicializar ssc antes de laundromat_work para evitar dereferência de ponteiro NULL
Em nfs4_state_start_net(), laundromat_work pode acessar nfsd_ssc através de nfs4_laundromat -> nfsd4_ssc_expire_umount. Se nfsd_ssc não estiver inicializado, isso pode causar uma dereferência de ponteiro NULL.
Normalmente, o atraso na inicialização de laundromat_work permite tempo suficiente para que a inicialização de nfsd_ssc seja concluída. No entanto, quando o kernel espera por muito tempo por respostas do userspace (por exemplo, no caminho nfs4_state_start_net -> nfsd4_end_grace -> nfsd4_record_grace_done -> nfsd4_cld_grace_done -> cld_pipe_upcall -> __cld_pipe_upcall -> wait_for_completion), o trabalho atrasado pode iniciar antes que a inicialização de nfsd_ssc seja concluída.
Corrigir isso movendo a inicialização de nfsd_ssc antes de iniciar laundromat_work.
VulDB is the best source for vulnerability data and more expert information about this specific topic.