CVE-2025-39717 in Linux
الملخص
بحسب VulDB • 12/07/2026
في نواة لينكس، تم حل الثغرة التالية:
open_tree_attr: عدم السماح بتغيير تعيينات المعرفات (id-mapping) دون استخدام OPEN_TREE_CLONE
كما هو موضح في الالتزام 7a54947e727b ('دمج سلسلة التصحيحات "fs: السماح بتغيير تعيينات المعرفات"')، كان الأمر open_tree_attr(2) ضروريًا للسماح بإنشاء نقطة تحميل منفصلة (detached mount) وتغيير تعيينات معرفاتها دون خطر تعرضها لتنافس من خيوط التنفيذ الأخرى العاملة عليها. ولهذا السبب، لا يزال الأمر mount_setattr(2) يمنع تغيير تعيينات المعرفات.
ومع ذلك، كان هناك خطأ في الالتزام 2462651ffa76 ("fs: السماح بتغيير تعيينات المعرفات") سمح للمستخدمين بالتجاوز هذا القيد عن طريق استدعاء open_tree_attr(2) *بدون* OPEN_TREE_CLONE.
منعت الدالة can_idmap_mount() هذه الثغرة من السماح بتعديل تعيين معرف نقطة تحميل متصلة (بفضل فحص is_anon_ns())، لكن ذلك لا يزال يسمح بنقاط التحميل المنفصلة (ولكن المرئية) بتغيير تعيين معرّفها. هذا يشكل خطرًا مماثلًا لمشاكل الاستخدام بعد التحرير (UAF) وقفل الموارد كما هو موضح في التزام الدمج، وكان على الأرجح غير مقصود.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.