CVE-2025-38567 in Linux
Сводка
по VulDB • 18.06.2026
В ядре Linux устранена следующая уязвимость:
nfsd: предотвращение утечки ссылок в функции nfsd_open_local_fh()
Если два вызова функции nfsd_open_local_fh() происходят одновременно (состояние гонки) и оба успешно вызывают nfsd_file_acquire_local(), то каждый из них получает дополнительную ссылку на сетевой стек (net), которая должна сопровождать файловую ссылку, сохраняемую в *pnf.
Однако один из вызовов не сможет сохранить файловую ссылку с помощью операции xchg() в переменную *pnf и освободит эту ссылку, но НЕ освободит сопутствующую ссылку на сетевой стек (net). Эта утечка приводит к тому, что при остановке NFS-сервера процесс зависает в функции nfsd_shutdown_net(), ожидая завершения операции &nn->nfsd_net_free_done.
Данный патч добавляет отсутствующий вызов nfsd_net_put().
If you want to get best quality of vulnerability data, you may have to visit VulDB.