CVE-2025-38499 in Linuxinformación

Resumen

por MITRE • 2025-08-11

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: clone_private_mnt(): asegurar que el llamador tenga CAP_SYS_ADMIN en los usuarios correctos. Lo que queremos es verificar que clone no exponga algo oculto por un montaje que no podamos deshacer. "No se puede deshacer" puede ser el resultado de MNT_LOCKED en un hijo, pero también puede provenir de la falta de derechos de administrador en los usuarios del espacio de nombres al que pertenece el montaje. clone_private_mnt() comprueba lo primero, pero no lo segundo. Hay varias comprobaciones de CAP_SYS_ADMIN bastante confusas en varios usuarios durante el montaje, especialmente con la nueva API de montaje; tienen diferentes propósitos y, en el caso de clone_private_mnt(), generalmente, aunque no siempre, cubren la comprobación faltante mencionada anteriormente.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Linux

Reservar

2025-04-16

Divulgación

2025-08-11

Moderación

aceptado

Artículo

VDB-319435

CPE

listo

EPSS

0.00026

KEV

no

Actividades

muy bajo

Sector

Lawfirm, Chemical, ...

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2025-38499
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2025-38499
CVE Detailshttps://www.cvedetails.com/cve/CVE-2025-38499/

AnteriorVisión De ConjuntoPróximo

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!