CVE-2025-40326

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição O Daemon do Sistema de Arquivos em Rede (NFSD) do Kernel Linux não manipula adequadamente as solicitações para novos atributos FATTR4 time deleg introduzidos em especificações NFS mais recentes. Especificamente, não se espera que clientes NFSv4 enviem solicitações GETATTR para esses atributos, pois eles destinam-se ao uso apenas com CB GETATTR e SETATTR. No entanto, o NFSD não possuía um comportamento definido ao receber solicitações GETATTR para esses atributos. Como resultado, o servidor agora retorna um erro nfserr inval, falhando efetivamente em tais solicitações. A RFC 8881 e a RFC 9754 especificam que esses atributos são inválidos para uso com GETATTR, VERIFY e NVERIFY, e devem ser usados apenas com CB GETATTR e SETATTR por clientes que possuem delegações apropriadas.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.