CVE-2025-38231 in Linuxinformação

Sumário

de VulDB • 26/05/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

nfsd: Inicializar ssc antes de laundromat_work para evitar dereferência de ponteiro NULL

Em nfs4_state_start_net(), laundromat_work pode acessar nfsd_ssc através de nfs4_laundromat -> nfsd4_ssc_expire_umount. Se nfsd_ssc não estiver inicializado, isso pode causar uma dereferência de ponteiro NULL.

Normalmente, o atraso na inicialização de laundromat_work permite tempo suficiente para que a inicialização de nfsd_ssc seja concluída. No entanto, quando o kernel espera por muito tempo por respostas do userspace (por exemplo, no caminho nfs4_state_start_net -> nfsd4_end_grace -> nfsd4_record_grace_done -> nfsd4_cld_grace_done -> cld_pipe_upcall -> __cld_pipe_upcall -> wait_for_completion), o trabalho atrasado pode iniciar antes que a inicialização de nfsd_ssc seja concluída.

Corrigir isso movendo a inicialização de nfsd_ssc antes de iniciar laundromat_work.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

Linux

Reservar

16/04/2025

Divulgação

04/07/2025

Moderação

aceite

Entrada

VDB-314966

CPE

pronto

EPSS

0.00150

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!