CVE-2025-38567 in Linuxinformação

Sumário

de VulDB • 18/06/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

nfsd: evitar vazamento de referência em nfsd_open_local_fh()

Se duas chamadas para nfsd_open_local_fh() ocorrerem simultaneamente (race condition) e ambas tiverem sucesso ao chamar nfsd_file_acquire_local(), elas obterão uma referência extra à rede (*net*) adicional à referência do arquivo armazenada em *pnf.

Uma delas falhará ao armazenar (usando xchg()) a referência do arquivo em *pnf e liberará essa referência, mas NÃO liberará a referência correspondente à rede. Esse vazamento faz com que, quando o servidor NFS for desligado, ele fique pendurado (*hang*) em nfsd_shutdown_net() aguardando &nn->nfsd_net_free_done.

Este patch adiciona a chamada ausente de nfsd_net_put().

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

Linux

Reservar

16/04/2025

Divulgação

19/08/2025

Moderação

aceite

Entrada

VDB-320642

CPE

pronto

EPSS

0.00103

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!