CVE-2026-45983
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
27/05/2026
Última modificación:
16/06/2026
Descripción
*** Pendiente de traducción *** In the Linux kernel, the following vulnerability has been resolved:<br />
<br />
nfsd: never defer requests during idmap lookup<br />
<br />
During v4 request compound arg decoding, some ops (e.g. SETATTR)<br />
can trigger idmap lookup upcalls. When those upcall responses get<br />
delayed beyond the allowed time limit, cache_check() will mark the<br />
request for deferral and cause it to be dropped.<br />
<br />
This prevents nfs4svc_encode_compoundres from being executed, and<br />
thus the session slot flag NFSD4_SLOT_INUSE never gets cleared.<br />
Subsequent client requests will fail with NFSERR_JUKEBOX, given<br />
that the slot will be marked as in-use, making the SEQUENCE op<br />
fail.<br />
<br />
Fix this by making sure that the RQ_USEDEFERRAL flag is always<br />
clear during nfs4svc_decode_compoundargs(), since no v4 request<br />
should ever be deferred.
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 2.6.30 (incluyendo) | 5.10.252 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 5.11 (incluyendo) | 5.15.202 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 5.16 (incluyendo) | 6.1.165 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 6.2 (incluyendo) | 6.6.128 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 6.7 (incluyendo) | 6.12.75 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 6.13 (incluyendo) | 6.18.14 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 6.19 (incluyendo) | 6.19.4 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://git.kernel.org/stable/c/063a6f22478ef929625000a2caf54667725c1dfd
- https://git.kernel.org/stable/c/243f71ed873ff3feeb6f9b5cb145d63f7188b4c4
- https://git.kernel.org/stable/c/3a72c7dedc99b321e0f267e4e999e5baf07c4593
- https://git.kernel.org/stable/c/8dff54fe88c0dcd4c55bff9fc2fa6ca968290826
- https://git.kernel.org/stable/c/99e17b20fddac19a228d213e00f6b9e1c10daff9
- https://git.kernel.org/stable/c/b9abb760db20504240a7147f27934d900cd80b23
- https://git.kernel.org/stable/c/d75ec4504a4340b033b15cad0303988b3089dd93
- https://git.kernel.org/stable/c/f9c206cdc4266caad6a9a7f46341420a10f03ccb



