CVE-2025-21737 in Linuxالمعلومات

الملخص

بحسب VulDB • 30/05/2026

في نواة لينكس، تم حل الثغرة التالية:

ceph: إصلاح تسرب الذاكرة في دالة ceph_mds_auth_match()

نقوم الآن بإفراغ (free) تخصيص السلسلة الفرعية للمسار المستهدف المؤقت في كل فرع ممكن، بدلاً من إغفال الفرع الافتراضي. في بعض الحالات، حدث تسرب في الذاكرة، مما أدى إلى تعطل النظام بسرعة (اعتمادًا على عدد عمليات الوصول إلى الملفات التي تمت محاولة تنفيذها).

تم اكتشاف هذه المشكلة في بيئة الإنتاج لأنها تسببت في نمو مستمر للذاكرة، مما أدى في النهاية إلى تشغيل آلية OOM (نفاد الذاكرة) في النواة وتعطيل النواة تمامًا (hard-locking).

تتبع المكدس (stacktrace) الخاص بـ kmemleak ذي الصلة:

unreferenced object 0xffff888131e69900 (size 128): comm "git", pid 66104, jiffies 4295435999 hex dump (first 32 bytes): 76 6f 6c 75 6d 65 73 2f 63 6f 6e 74 61 69 6e 65 volumes/containe 72 73 2f 67 69 74 65 61 2f 67 69 74 65 61 2f 67 rs/gitea/gitea/g backtrace (crc 2f3bb450): [] __kmalloc_noprof+0x359/0x510
[] ceph_mds_check_access+0x5bf/0x14e0 [ceph]
[] ceph_open+0x312/0xd80 [ceph]
[] do_dentry_open+0x456/0x1120
[] vfs_open+0x79/0x360
[] path_openat+0x1de5/0x4390
[] do_filp_open+0x19c/0x3c0
[] do_sys_openat2+0x141/0x180
[] __x64_sys_open+0xe5/0x1a0
[] do_syscall_64+0xb7/0x210
[] entry_SYSCALL_64_after_hwframe+0x77/0x7f

يمكن استغلال هذه الثغرة عن طريق تركيب (mounting) دليل فرعي من نظام ملفات CephFS، ثم محاولة الوصول إلى الملفات الموجودة في هذا الدليل الفرعي باستخدام رمز مصادقة (auth token) مع قدرة (capability) محدودة بالنطاق:

$ ceph auth get client.services [client.services]
key = REDACTED caps mds = "allow rw fsname=cephfs path=/volumes/" caps mon = "allow r fsname=cephfs" caps osd = "allow rw tag cephfs data=cephfs"

$ cat /proc/self/mounts services@[REDACTED].cephfs=/volumes/containers /ceph/containers ceph rw,noatime,name=services,secret=,ms_mode=prefer-crc,mount_timeout=300,acl,mon_addr=[REDACTED]:3300,recover_session=clean 0 0

$ seq 1 1000000 | xargs -P32 --replace={} touch /ceph/containers/file-{} && \
seq 1 1000000 | xargs -P32 --replace={} cat /ceph/containers/file-{}

[ idryomov: دمج عبارات if، وإعادة تسمية rc إلى path_matched وجعلها من نوع bool، وتنسيق الكود ]

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

Linux

حجز

29/12/2024

إفشاء

27/02/2025

الاعتدال

تمت الموافقة

إدخال

VDB-297664

EPSS

0.00195

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!