V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2025-40273
AST
Отсутствует

В ядре Linux устранена следующая уязвимость: NFSD: бесплатно копонтифицировать заявление в nfs4_free_ol_stateid() Обычно копонтифицировать …

CVSS
0.0
Отсутствует
EPSS
0.00
p7
Опубликовано
2025-01-01
Обновлено
2025-01-01
Описание

В ядре Linux устранена следующая уязвимость: NFSD: бесплатно копонтифицировать заявление в nfs4_free_ol_stateid() Обычно копонтифицировать заявление освобождается либо тогда, когда родительское заявление быть близко / освобожден или в nfsd4_laundromat, если состояние не Использовался в период аренды. Однако, если сервер получил OPEN (который создал родительское заявление), за которым следует COPY_NOTIFY, используя это заявление, За ним следует перезагрузка клиента. Новый клиентский экземпляр во время выполнения CREATE_SESSION принудительно истечь предыдущее состояние этого клиента. Это приводит к тому, что открытое состояние освобождается через освобождение_openowner-> nfs4_free_ol_ol_stateid() и он находит, что у него все еще есть копонтификация Утверждение, связанное с этим. В настоящее время мы печатаем предупреждение и триггерные ВНИМАНИЕ: CPU: 1 PID: 8858 на fs/nfsd/nfs4state.c:1550 nfs4_free_ol_sstateid+0xb0/0x100 [nfsd] Этот патч, вместо этого, освобождает соответствующий копетуфик, указанный здесь. Если родительское заявление освобождено (без освобождения копетификатора состояния, связанные с ним), это приводит к списку коррупции когда прачечная в конечном итоге освобождает состояние копеттинга позже. [ 1626.839430] Внутренняя ошибка: Упс - BUG: 00000000f2000800 [#1] SMP [ 1626.842828] Модули, связанные в: nfnetlink_queue nfnetlink_log bluetooth cfg80211 rpcrdma_cm iw_cm ib_cm ib_cm ib_cm ib_core nfs_acl lockd изящество nfs_localio ext4 crc16 mbcache jbd2 наложение uinput snd_seq_dummy snd_hrtimer qrtruvcvideo snd_hda_codec_generic videobf2_vmalloc videobf2_memops snd_hda_intel uvc snd_intel_dspcfg videobf2_v4l2 videobf2_common snd_hda_codec snd_hda_core videodev snd_hdep snd_sedep snd_seq mcsnd_seq_device snd_dcore sg loop auth_rpcgss vsock_loopback vmw_vsock_virtio_transport_common vmw_vsock_vmci_transport vmw_vmci vsock xfs 8021q garp stpllc mrp nvme mrp nvme mmm_helper tm sunrpc dm_mirror dm_region_hash dm_log iscsi_tcp libiscsi_tcp libiscsi scsi_transport_iscsi fuse dm_multipath dm_mod nfnetlink [ 1626.855594] CPU: 2 UID: 0 PID: 199 Comm: kworker/u24:33 Kdump: загруженный Испорченный: G B W 6.17.0-rc7+ #22 ПРЕМПТ (добровольный) [ 1626.857075] Испорчен: [B]=BAD_PAGE, [W]=WARN [ 1626.857573] Название оборудования: VMware, Inc. VMware20,1/VBSA, BIOS VMW201.00V.24006586.BA64.2406042154 06/04/2024 [ 1626.858724] Трудовая очередь: nfsd4 laundromat_main [nfsd] [ 1626.859304] pstate: 61400005 (nZCv daif +PAN -UAO -TCO +DIT -SSBS BTYPE=--) [ 1626.860010] pc : __list_del_entry_valid_or_report+0x148/0x200 [ 1626.860601] lr : __list_del_del_entry_valid_or_report+0x148/0x200 [ 1626.861182] sp : ffff8000881d7a40 [ 1626.861521] x29: ffff800088d7a40 x28: 00000000000018 x27: ffff00000c2a98200 [ 1626.862260] x26: 0000000000000600 x25: 000000000000000 x24: ff8000881d7b20 [ 1626.862986] x23: ffff00000c2a981e8 x22: 1fffe0012410e7d x21: ff0000920873e8 [ 1626.863701] x20: ffff0000920873e8 x19: ffff0000808f22998 x18: 000000000000 [ 1626.864421] х17: 20747562202c3839 x16: 39322666383030 x15: 3030666666602065 [ 1626.865092] x14: 6220646c756f6873 x13: 00000000000001 x12: ffff60004fd9e4a3 [ 1626.865713] x11: 1fffe004fd9e4a2 x10: ffff60004fd9e4a2 x9 : fff80000000000000 [ 1626.866320] x8 : 00009ffb0261b5e x7 : ffff00027ecf2513 x6 : 000000000000001 [ 1626.866938] x5 : ffff00027ecf2510 x4 : ffff60004fd9e4a3 x3 : 00000000000000000 [ 1626.867553] x2 : 000000000000000 x1 : ff000096069640 x0 : 000000000000006d [ 1626.868167] Следить по вызову: [ 1626.868382] __list_del_entry_alid_or_report+0x148/0x200 (P) [ 1626.868876] _free_cpntf_state_locked+0xd0/0x268 [nfsd] [ 1626.869368] nfs4_laundromat+0x6f8/0x1058 [nfsd] [ 1626.869813] Прачечная_main+0x24/0x60 [nfsd] [ 1626.870231] процесс_one_work+0x584/0x1050 [ 1626.870595] рабочий_thread+0x4c4/0xc60 [ 1626.870893] Хтлест+0х2f8/0x398 [ 1626.871146] ret_from_fork+0x10/0x20 [ 1626.871422] Код: aa1303e1 aa1403e3 910e8000 97bc55d7 (d4210000) [ 1626.871892] SMP: остановка вторичных процессоров

Затронутые продукты
LinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinux-5.10Linux-6.1Linux-allwinner-5.19Linux-awsLinux-awsLinux-awsLinux-awsLinux-awsLinux-aws
Хронология
2025-01-01
Опубликована
2025-01-01
Обновлена
Индикаторы эксплуатации
EPSS
0.002 · p7
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linux-5.10Отслеживается
linux-6.1Отслеживается
linux-allwinner-5.19Отслеживается
linux-awsОтслеживается
linux-awsОтслеживается
linux-awsОтслеживается
linux-awsОтслеживается
linux-awsОтслеживается
linux-awsОтслеживается
Показаны первые 20 из 222