CVE-2025-38567 in LinuxИнформация

Сводка

по VulDB • 18.06.2026

В ядре Linux устранена следующая уязвимость:

nfsd: предотвращение утечки ссылок в функции nfsd_open_local_fh()

Если два вызова функции nfsd_open_local_fh() происходят одновременно (состояние гонки) и оба успешно вызывают nfsd_file_acquire_local(), то каждый из них получает дополнительную ссылку на сетевой стек (net), которая должна сопровождать файловую ссылку, сохраняемую в *pnf.

Однако один из вызовов не сможет сохранить файловую ссылку с помощью операции xchg() в переменную *pnf и освободит эту ссылку, но НЕ освободит сопутствующую ссылку на сетевой стек (net). Эта утечка приводит к тому, что при остановке NFS-сервера процесс зависает в функции nfsd_shutdown_net(), ожидая завершения операции &nn->nfsd_net_free_done.

Данный патч добавляет отсутствующий вызов nfsd_net_put().

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

Linux

Резервировать

16.04.2025

Раскрытие

19.08.2025

Модерация

принято

Вход

VDB-320642

EPSS

0.00103

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!