CVE-2025-21737 in Linuxinformation

Résumé

par VulDB • 20/05/2026

Dans le noyau Linux, la vulnérabilité suivante a été corrigée :

ceph : correction d'une fuite de mémoire dans ceph_mds_auth_match()

Nous libérons désormais l'allocation de la sous-chaîne du chemin cible temporaire sur chaque branche possible, au lieu d'omettre la branche par défaut. Dans certains cas, une fuite de mémoire se produisait, ce qui pouvait rapidement faire planter le système (en fonction du nombre d'accès aux fichiers tentés).

Cela a été détecté en production car cela provoquait une croissance continue de la mémoire, déclenchant finalement un OOM (Out-Of-Memory) du noyau et bloquant complètement le noyau.

Trace de pile kmemleak pertinente :

objet non référencé 0xffff888131e69900 (taille 128) : comm "git", pid 66104, jiffies 4295435999 dump hexadécimal (32 premiers octets) : 76 6f 6c 75 6d 65 73 2f 63 6f 6e 74 61 69 6e 65 volumes/containe 72 73 2f 67 69 74 65 61 2f 67 69 74 65 61 2f 67 rs/gitea/gitea/g backtrace (crc 2f3bb450) : [] __kmalloc_noprof+0x359/0x510
[] ceph_mds_check_access+0x5bf/0x14e0 [ceph]
[] ceph_open+0x312/0xd80 [ceph]
[] do_dentry_open+0x456/0x1120
[] vfs_open+0x79/0x360
[] path_openat+0x1de5/0x4390
[] do_filp_open+0x19c/0x3c0
[] do_sys_openat2+0x141/0x180
[] __x64_sys_open+0xe5/0x1a0
[] do_syscall_64+0xb7/0x210
[] entry_SYSCALL_64_after_hwframe+0x77/0x7f

Cela peut être déclenché en montant un sous-répertoire d'un système de fichiers CephFS, puis en essayant d'accéder à des fichiers dans ce sous-répertoire avec un jeton d'authentification utilisant une capacité portée au chemin :

$ ceph auth get client.services [client.services]
key = REDACTED caps mds = "allow rw fsname=cephfs path=/volumes/" caps mon = "allow r fsname=cephfs" caps osd = "allow rw tag cephfs data=cephfs"

$ cat /proc/self/mounts services@[REDACTED].cephfs=/volumes/containers /ceph/containers ceph rw,noatime,name=services,secret=,ms_mode=prefer-crc,mount_timeout=300,acl,mon_addr=[REDACTED]:3300,recover_session=clean 0 0

$ seq 1 1000000 | xargs -P32 --replace={} touch /ceph/containers/file-{} && \
seq 1 1000000 | xargs -P32 --replace={} cat /ceph/containers/file-{}

[ idryomov : combiner les instructions if, renommer rc en path_matched et le rendre booléen, mise en forme ]

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

Linux

Réserver

29/12/2024

Divulgation

27/02/2025

Modérer

accepté

Entrée

VDB-297664

CPE

prêt

EPSS

0.00195

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!