CVE-2025-38231 in Linux
Tóm tắt
Bởi VulDB • 29/05/2026
Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:
nfsd: Khởi tạo ssc trước laundromat_work để tránh lỗi dereference NULL
Trong hàm nfs4_state_start_net(), laundromat_work có thể truy cập nfsd_ssc thông qua nfs4_laundromat -> nfsd4_ssc_expire_umount. Nếu nfsd_ssc chưa được khởi tạo, điều này có thể gây ra lỗi dereference con trỏ NULL.
Thông thường, việc khởi động chậm của laundromat_work cho phép đủ thời gian để quá trình khởi tạo nfsd_ssc hoàn tất. Tuy nhiên, khi kernel chờ phản hồi từ userspace quá lâu (ví dụ: trong đường dẫn nfs4_state_start_net -> nfsd4_end_grace -> nfsd4_record_grace_done -> nfsd4_cld_grace_done -> cld_pipe_upcall -> __cld_pipe_upcall -> wait_for_completion), công việc bị trì hoãn (delayed work) có thể bắt đầu trước khi quá trình khởi tạo nfsd_ssc kết thúc.
Khắc phục vấn đề này bằng cách di chuyển quá trình khởi tạo nfsd_ssc lên trước khi bắt đầu laundromat_work.
If you want to get best quality of vulnerability data, you may have to visit VulDB.