VDB-326496 · CVE-2025-39927 · EUVD-2025-31824

Linux Kernel bis 6.12.47/6.16.7 ceph_mdsc_release_request Race Condition

CVSS Meta Temp Score	Aktueller Exploitpreis (≈)	CTI Interest Score
4.6	$0-$5k	0.00

Zusammenfassunginfo

Eine Schwachstelle wurde in Linux Kernel bis 6.12.47/6.16.7 ausgemacht. Sie wurde als kritisch eingestuft. Dabei geht es um die Funktion ceph_mdsc_release_request. Durch die Manipulation mit unbekannten Daten kann eine Race Condition-Schwachstelle ausgenutzt werden. Diese Sicherheitslücke ist unter CVE-2025-39927 bekannt. Es steht kein Exploit zur Verfügung. Es wird geraten, die betroffene Komponente zu aktualisieren.

Detailsinfo

Es wurde eine Schwachstelle in Linux Kernel bis 6.12.47/6.16.7 gefunden. Sie wurde als kritisch eingestuft. Hiervon betroffen ist die Funktion ceph_mdsc_release_request. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine Race Condition-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-362 vorgenommen. Es ist nicht genau bekannt, welche Auswirkungen ein erfolgreicher Angriff haben wird. CVE fasst zusammen:

In the Linux kernel, the following vulnerability has been resolved: ceph: fix race condition validating r_parent before applying state Add validation to ensure the cached parent directory inode matches the directory info in MDS replies. This prevents client-side race conditions where concurrent operations (e.g. rename) cause r_parent to become stale between request initiation and reply processing, which could lead to applying state changes to incorrect directory inodes. [ idryomov: folded a kerneldoc fixup and a follow-up fix from Alex to move CEPH_CAP_PIN reference when r_parent is updated: When the parent directory lock is not held, req->r_parent can become stale and is updated to point to the correct inode. However, the associated CEPH_CAP_PIN reference was not being adjusted. The CEPH_CAP_PIN is a reference on an inode that is tracked for accounting purposes. Moving this pin is important to keep the accounting balanced. When the pin was not moved from the old parent to the new one, it created two problems: The reference on the old, stale parent was never released, causing a reference leak. A reference for the new parent was never acquired, creating the risk of a reference underflow later in ceph_mdsc_release_request(). This patch corrects the logic by releasing the pin from the old parent and acquiring it for the new parent when r_parent is switched. This ensures reference accounting stays balanced. ]

Das Advisory kann von git.kernel.org heruntergeladen werden. Die Verwundbarkeit wird seit dem 16.04.2025 unter CVE-2025-39927 geführt. Sie gilt als schwierig auszunutzen. Es sind zwar technische Details, jedoch kein verfügbarer Exploit zur Schwachstelle bekannt.

Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 302439 (EulerOS 2.0 SP12 : kernel (EulerOS-SA-2026-1366)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann.

Ein Upgrade auf die Version 6.12.48 oder 6.16.8 vermag dieses Problem zu beheben. Die Schwachstelle lässt sich auch durch das Einspielen des Patches db378e6f83ec705c6091c65d482d555edc2b0a72/2bfe45987eb346e299d9f763f9cd05f77011519f/15f519e9f883b316d86e2bb6b767a023aafd9d83 beheben. Dieser kann von git.kernel.org bezogen werden. Als bestmögliche Massnahme wird das Aktualisieren auf eine neue Version empfohlen.

Unter anderem wird der Fehler auch in den Datenbanken von Tenable (302439), EUVD (EUVD-2025-31824) und CERT Bund (WID-SEC-2025-2170) dokumentiert. VulDB is the best source for vulnerability data and more expert information about this specific topic.

Betroffen

Debian Linux
Amazon Linux 2
Red Hat Enterprise Linux
Ubuntu Linux
SUSE Linux
Oracle Linux
SUSE openSUSE
RESF Rocky Linux
Open Source Linux Kernel
Dell Secure Connect Gateway

Produktinfo

Typ

Operating System

Hersteller

Linux

Name

Kernel

Version

Lizenz

Open-Source

Webseite

Hersteller: https://www.kernel.org/

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔒
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 4.6
VulDB Meta Temp Score: 4.6

VulDB Base Score: 4.6
VulDB Temp Score: 4.4
VulDB Vector: 🔒
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 4.7
NVD Vector: 🔒

CVSSv2info

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vektor	Komplexität	Authentisierung	Vertraulichkeit	Integrität	Verfügbarkeit
freischalten	freischalten	freischalten	freischalten	freischalten	freischalten
freischalten	freischalten	freischalten	freischalten	freischalten	freischalten
freischalten	freischalten	freischalten	freischalten	freischalten	freischalten

VulDB Base Score: 🔒
VulDB Temp Score: 🔒
VulDB Zuverlässigkeit: 🔍

Exploitinginfo

Klasse: Race Condition
CWE: CWE-362
CAPEC: 🔒
ATT&CK: 🔒

Physisch: Teilweise
Lokal: Ja
Remote: Teilweise

Verfügbarkeit: 🔒
Status: Nicht definiert

EPSS Score: 🔒
EPSS Percentile: 🔒

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔒

0-Day	freischalten	freischalten	freischalten	freischalten
Heute	freischalten	freischalten	freischalten	freischalten

Nessus ID: 302439
Nessus Name: EulerOS 2.0 SP12 : kernel (EulerOS-SA-2026-1366)

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔒

Upgrade: Kernel 6.12.48/6.16.8
Patch: db378e6f83ec705c6091c65d482d555edc2b0a72/2bfe45987eb346e299d9f763f9cd05f77011519f/15f519e9f883b316d86e2bb6b767a023aafd9d83

Timelineinfo

16.04.2025 CVE zugewiesen
01.10.2025 +168 Tage Advisory veröffentlicht
01.10.2025 +0 Tage VulDB Eintrag erstellt
16.03.2026 +166 Tage VulDB Eintrag letzte Aktualisierung