CVE-2025-39717 in Linuxinformation

Résumé

par VulDB • 12/07/2026

Dans le noyau Linux, la vulnérabilité suivante a été corrigée :

open_tree_attr : ne pas autoriser les modifications de mappage d'identifiants sans OPEN_TREE_CLONE

Comme décrit dans l'engagement 7a54947e727b (« Merge patch series "fs: allow changing idmappings" »), open_tree_attr(2) était nécessaire afin de permettre la création d'un montage détaché et la modification de ses mappages d'identifiants sans risque que des threads en concurrence n'y opèrent. Pour cette raison, mount_setattr(2) ne permet toujours pas de modifier les mappages d'identifiants.

Cependant, un bug présent dans l'engagement 2462651ffa76 (« fs: allow changing idmappings ») permettait aux utilisateurs de contourner cette restriction en appelant open_tree_attr(2) *sans* OPEN_TREE_CLONE.

can_idmap_mount() empêchait ce bug d'autoriser la modification du mappage d'identifiants d'un point de montage attaché (grâce à une vérification is_anon_ns()), mais cela permet toujours aux montages détachés (mais visibles) de voir leur mappage d'identifiant modifié. Cela présente les mêmes risques de UAF et de problèmes de verrouillage que ceux décrits dans l'engagement de fusion, et était probablement involontaire.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

Linux

Réserver

16/04/2025

Divulgation

05/09/2025

Modérer

accepté

Entrée

VDB-322915

CPE

prêt

EPSS

0.00141

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!