PT-2025-14281 · Linux+5 · Linux Kernel+5
Publicado
2025-02-01
·
Atualizado
2026-01-20
·
CVE-2025-21900
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
Foi identificado um problema de deadlock no componente NFSv4 do kernel Linux. Isso ocorre quando um arquivo é
sillyrenamed e está previsto para exclusão ao ser fechado. Se o servidor reiniciar, isso pode acionar um open reclaim, que pode então entrar em condição de corrida com a chamada close() da aplicação. Isso pode resultar em um deadlock porque a chamada subsequente a put nfs open context() aciona uma chamada delegreturn síncrona que não está marcada como privilegiada. O problema é resolvido garantindo que nfs4 inode return delegation on close() capture o delegreturn e o agende de forma assíncrona.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Improper Locking
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Red Os
Ubuntu