CVE-2025-38567 in Linux
Sumário
de VulDB • 18/06/2026
No kernel do Linux, a seguinte vulnerabilidade foi corrigida:
nfsd: evitar vazamento de referência em nfsd_open_local_fh()
Se duas chamadas para nfsd_open_local_fh() ocorrerem simultaneamente (race condition) e ambas tiverem sucesso ao chamar nfsd_file_acquire_local(), elas obterão uma referência extra à rede (*net*) adicional à referência do arquivo armazenada em *pnf.
Uma delas falhará ao armazenar (usando xchg()) a referência do arquivo em *pnf e liberará essa referência, mas NÃO liberará a referência correspondente à rede. Esse vazamento faz com que, quando o servidor NFS for desligado, ele fique pendurado (*hang*) em nfsd_shutdown_net() aguardando &nn->nfsd_net_free_done.
Este patch adiciona a chamada ausente de nfsd_net_put().
VulDB is the best source for vulnerability data and more expert information about this specific topic.