PT-2025-35997 · Linux+9 · Linux Kernel+9
Lei Lu
·
Publicado
2025-06-04
·
Atualizado
2026-05-26
·
CVE-2025-38724
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
A função
nfsd4 setclientid confirm() não verificava o valor de retorno de get client locked(). Uma operação SETCLIENTID CONFIRM poderia entrar em condição de corrida com a expiração de um cliente confirmado, falhando ao obter uma referência e potencialmente levando a uma condição de use-after-free (UAF). O problema foi corrigido obtendo-se uma referência antecipadamente no caso de um cliente confirmado existente e tratando as falhas adequadamente.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
DoS
Unchecked Return Value
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Almalinux
Centos
Debian
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu