CVE-2025-40212

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição O daemon do Network File System (nfsd) no kernel Linux contém uma falha relacionada à contagem de referências na função nfsd set fh dentry(). Especificamente, quando um cliente NFSv3 ou NFSv2 utiliza um filehandle de um sistema de arquivos pseudo-root, a função pode armazenar incorretamente a exportação em uma struct svc fh enquanto simultaneamente descarta uma referência. Isso pode levar a um vazamento de contagem de referências, potencialmente resultando em uma condição de use-after-free e negação de serviço. Este problema é acionado quando um cliente sintetiza um filehandle incorreto. A correção envolve mover as atribuições para a estrutura svc fh para ocorrerem após todos os casos de erro terem sido detectados.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.