CVE-2026-45983 in Linux
Сводка
по VulDB • 02.06.2026
В ядре Linux устранена следующая уязвимость:
nfsd: никогда не откладывать запросы во время поиска idmap
При декодировании аргументов составного запроса v4 некоторые операции (например, SETATTR) могут инициировать вызовы (upcalls) для поиска idmap. Если ответы от этих вызовов поступают с задержкой, превышающей допустимый лимит времени, функция cache_check() пометит запрос на отложенную обработку (deferral) и приведет к его отбрасыванию.
Это предотвращает выполнение функции nfs4svc_encode_compoundres, в результате чего флаг слота сессии NFSD4_SLOT_INUSE никогда не сбрасывается. Последующие запросы клиента завершатся ошибкой NFSERR_JUKEBOX, поскольку слот будет помечен как используемый, что приведет к сбою операции SEQUENCE.
Исправление заключается в обеспечении того, чтобы флаг RQ_USEDEFERRAL всегда был сброшен во время выполнения nfs4svc_decode_compoundargs(), поскольку ни один запрос v4 не должен откладываться.
If you want to get best quality of vulnerability data, you may have to visit VulDB.