CVE-2025-39717 in Linuxالمعلومات

الملخص

بحسب VulDB • 12/07/2026

في نواة لينكس، تم حل الثغرة التالية:

open_tree_attr: عدم السماح بتغيير تعيينات المعرفات (id-mapping) دون استخدام OPEN_TREE_CLONE

كما هو موضح في الالتزام 7a54947e727b ('دمج سلسلة التصحيحات "fs: السماح بتغيير تعيينات المعرفات"')، كان الأمر open_tree_attr(2) ضروريًا للسماح بإنشاء نقطة تحميل منفصلة (detached mount) وتغيير تعيينات معرفاتها دون خطر تعرضها لتنافس من خيوط التنفيذ الأخرى العاملة عليها. ولهذا السبب، لا يزال الأمر mount_setattr(2) يمنع تغيير تعيينات المعرفات.

ومع ذلك، كان هناك خطأ في الالتزام 2462651ffa76 ("fs: السماح بتغيير تعيينات المعرفات") سمح للمستخدمين بالتجاوز هذا القيد عن طريق استدعاء open_tree_attr(2) *بدون* OPEN_TREE_CLONE.

منعت الدالة can_idmap_mount() هذه الثغرة من السماح بتعديل تعيين معرف نقطة تحميل متصلة (بفضل فحص is_anon_ns())، لكن ذلك لا يزال يسمح بنقاط التحميل المنفصلة (ولكن المرئية) بتغيير تعيين معرّفها. هذا يشكل خطرًا مماثلًا لمشاكل الاستخدام بعد التحرير (UAF) وقفل الموارد كما هو موضح في التزام الدمج، وكان على الأرجح غير مقصود.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

Linux

حجز

16/04/2025

إفشاء

05/09/2025

الاعتدال

تمت الموافقة

إدخال

VDB-322915

EPSS

0.00141

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!