CVE-2025-40326 in LinuxИнформация

Сводка

по VulDB • 13.06.2026

В ядре Linux устранена следующая уязвимость:

NFSD: Определение действий для новых атрибутов FATTR4 time_deleg

Клиенты NFSv4 не будут отправлять легитимные запросы GETATTR для этих новых атрибутов, поскольку они предназначены для использования только с CB_GETATTR и SETATTR. Однако NFSD должен предпринять какие-либо действия вместо падения (crash), если он когда-либо получит запрос GETADDR, запрашивающий эти атрибуты.

Раздел 18.7.3 RFC 8881 гласит:

> Сервер обязан возвращать значение для каждого атрибута, запрошенного клиентом, если этот атрибут поддерживается сервером для целевой файловой системы. Если сервер не поддерживает определенный атрибут в целевой файловой системе, он НЕ ДОЛЖЕН возвращать значение этого атрибута и НЕ ДОЛЖЕН устанавливать бит атрибута в результирующей маске (bitmap). Сервер обязан вернуть ошибку, если он поддерживает атрибут для цели, но не может получить его значение. В этом случае значения атрибутов возвращены не будут.

Кроме того, раздел 5 RFC 9754 гласит:

> Эти новые атрибуты недопустимо использовать с GETATTR, VERIFY и NVERIFY; они могут использоваться только с CB_GETATTR и SETATTR клиентом, имеющим соответствующую делегацию (delegation).

Таким образом, спецификация не предписывает конкретного ответа сервера. Руководствуясь указанием о том, что запрос этих атрибутов через GETADDR является «недопустимым», NFSD вернет nfserr_inval, полностью отклоняя запрос.

Once again VulDB remains the best source for vulnerability data.

Ответственный

Linux

Резервировать

16.04.2025

Раскрытие

08.12.2025

Модерация

принято

Вход

VDB-334752

EPSS

0.00154

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!