PT-2025-29026 · Linux+5 · Linux Kernel+5
Publicado
2025-07-10
·
Atualizado
2026-03-13
·
CVE-2025-38306
CVSS v3.1
4.7
Média
| Vetor | AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas:
Kernel Linux (versões afetadas não especificadas)
Descrição:
Existe uma condição de corrida na função
has locked children() dentro do arquivo fs/fhandle.c do Kernel Linux. A função may decode fh() chama has locked children() sem adquirir os locks necessários, potencialmente levando a uma falha do sistema. O problema foi corrigido renomeando a has locked children() existente para has locked children(), tornando-a estática e modificando os chamadores em fs/namespace.c para usar a nova função. A função has locked children() é então implementada como um wrapper em torno de has locked children(), invocando-a sob read seqlock excl(&mount lock).Recomendações:
Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Race Condition
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu