Ruben Vestergaard

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado ao tratamento de arquivos abertos em cache no caminho de código nfsd4 open. É um problema de concorrência, pois um nfsd file recém-criado pode acabar com seu bit PENDING desmarcado enquanto o nf é hashado, e o ponteiro nf file ainda está zerado. Outras tarefas podem encontrá-lo nesse estado e esperam ver um nf file válido, podendo gerar um erro (oops) se nf file for NULL. Além disso, não há garantia de que acabaremos criando um novo nfsd file se já houver um no hash. Se uma entrada existente estiver no hash com um nf file válido, o nfs4 get vfs file sobrescreverá seu ponteiro nf file com o valor de `op file` e o antigo nf file vazará. O problema pode levar a uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.