CVE-2025-39717 in Linux
要約
〜によって VulDB • 2026年07月12日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
open_tree_attr: OPEN_TREE_CLONEなしでIDマッピングの変更を許可しない
コミット 7a54947e727b(「fs: allow changing idmappings」パッチシリーズのマージ)で説明されているように、open_tree_attr(2)は、分離されたマウントを作成し、競合スレッドがそれに対して動作するリスクなしにそのIDマッピングを変更するために必要でした。このため、mount_setattr(2)はまだIDマッピングの変更を許可していません。
しかし、コミット 2462651ffa76(「fs: allow changing idmappings」)にはバグがあり、ユーザーが OPEN_TREE_CLONE *なし* で open_tree_attr(2) を呼び出すことでこの制限を回避できることが判明しました。
can_idmap_mount() は is_anon_ns() チェックのおかげで、接続されたマウントポイントのIDマッピングの変更を防いでいましたが、これにより分離されているが可視なマウントに対してはIDマッピングを変更できるようになってしまいます。これは、マージコミットで説明されたものと同じUAF(Use-After-Free)およびロックの問題を引き起こすリスクがあり、おそらく意図しない動作でした。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.