CVE-2025-22024

Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores a 6.13.0-rc6+

Descrição Uma vulnerabilidade no kernel Linux foi resolvida, relacionada ao gerenciamento de transportes de listener no módulo nfsd. Quando não há threads ativas em execução, um usuário root utilizando o comando nfsdctl pode tentar remover um listener específico da lista de listeners adicionados anteriormente e, em seguida, iniciar o servidor aumentando o número de threads, levando a um problema de use-after-free. A vulnerabilidade é causada pela função nfsd nl listener set doit() manipulando a lista de transportes dos sv permsocks do servidor e fechando o listener especificado, mas não atualizando a outra lista de transportes (lista sp xprts do servidor).

Recomendações Para resolver o problema, atualize o kernel Linux para uma versão superior a 6.13.0-rc6+. Como solução temporária, considere restringir o acesso ao comando nfsdctl para impedir a exploração. Além disso, evite usar o comando nfsdctl para remover listeners quando não houver threads ativas em execução, pois isso pode acionar a vulnerabilidade.