CVE-2025-40007

Nome do Software Vulnerável e Versões Afetadas Kernel do Linux (versões afetadas não especificadas)

Descrição O kernel do Linux contém um vazamento de referência no subsistema netfs. Um commit (20d72b00ca81) inicialmente visava corrigir um problema relacionado, mas introduziu um cenário onde uma referência a um netfs io request poderia ser vazada se a requisição fosse liberada antes que a operação de I/O fosse submetida. Este vazamento ocorria em caminhos de código de erro, onde o contador de referências era decrementado apenas uma vez, e o item de trabalho nunca era enfileirado, levando a um netfs inode.io count perpetuamente positivo. Este problema causou interrupções em um cluster de servidores devido a deadlocks no Ceph, desencadeados por uma falha em fscache begin write operation(). O código é descrito como frágil, com contagem de referências complexa tornando difícil determinar quais caminhos de código levariam à conclusão. A correção envolve adicionar a função netfs put failed request() para liberar sincronamente requisições falhas, assumindo uma contagem de referência de exatamente dois, e adicionar uma chamada netfs put request() a netfs unbuffered read().

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.