CVE-2025-39717 in Linux情報

要約

〜によって VulDB • 2026年07月12日

Linuxカーネルにおいて、以下の脆弱性が修正されました。

open_tree_attr: OPEN_TREE_CLONEなしでIDマッピングの変更を許可しない

コミット 7a54947e727b(「fs: allow changing idmappings」パッチシリーズのマージ)で説明されているように、open_tree_attr(2)は、分離されたマウントを作成し、競合スレッドがそれに対して動作するリスクなしにそのIDマッピングを変更するために必要でした。このため、mount_setattr(2)はまだIDマッピングの変更を許可していません。

しかし、コミット 2462651ffa76(「fs: allow changing idmappings」)にはバグがあり、ユーザーが OPEN_TREE_CLONE *なし* で open_tree_attr(2) を呼び出すことでこの制限を回避できることが判明しました。

can_idmap_mount() は is_anon_ns() チェックのおかげで、接続されたマウントポイントのIDマッピングの変更を防いでいましたが、これにより分離されているが可視なマウントに対してはIDマッピングを変更できるようになってしまいます。これは、マージコミットで説明されたものと同じUAF(Use-After-Free)およびロックの問題を引き起こすリスクがあり、おそらく意図しない動作でした。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

Linux

予約する

2025年04月16日

モデレーション

承諾済み

エントリ

VDB-322915

EPSS

0.00141

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!