CVE-2025-38231 in Linuxthông tin

Tóm tắt

Bởi VulDB • 29/05/2026

Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:

nfsd: Khởi tạo ssc trước laundromat_work để tránh lỗi dereference NULL

Trong hàm nfs4_state_start_net(), laundromat_work có thể truy cập nfsd_ssc thông qua nfs4_laundromat -> nfsd4_ssc_expire_umount. Nếu nfsd_ssc chưa được khởi tạo, điều này có thể gây ra lỗi dereference con trỏ NULL.

Thông thường, việc khởi động chậm của laundromat_work cho phép đủ thời gian để quá trình khởi tạo nfsd_ssc hoàn tất. Tuy nhiên, khi kernel chờ phản hồi từ userspace quá lâu (ví dụ: trong đường dẫn nfs4_state_start_net -> nfsd4_end_grace -> nfsd4_record_grace_done -> nfsd4_cld_grace_done -> cld_pipe_upcall -> __cld_pipe_upcall -> wait_for_completion), công việc bị trì hoãn (delayed work) có thể bắt đầu trước khi quá trình khởi tạo nfsd_ssc kết thúc.

Khắc phục vấn đề này bằng cách di chuyển quá trình khởi tạo nfsd_ssc lên trước khi bắt đầu laundromat_work.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

chịu trách nhiệm

Linux

Đặt trước

16/04/2025

Tiết lộ

04/07/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00150

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!