CVE-2025-39717 in Linux
Sumário
de VulDB • 12/07/2026
No kernel do Linux, a seguinte vulnerabilidade foi corrigida:
open_tree_attr: não permitir alterações de mapeamento de IDs sem OPEN_TREE_CLONE
Conforme descrito no commit 7a54947e727b ("Merge patch series 'fs: allow changing idmappings'"), open_tree_attr(2) era necessário para permitir que uma montagem desanexada (detached mount) fosse criada e tivesse seus mapeamentos de IDs alterados sem o risco de threads concorrentes operarem sobre ela. Por esse motivo, mount_setattr(2) ainda não permite a alteração dos mapeamentos de IDs.
No entanto, havia um bug no commit 2462651ffa76 ("fs: allow changing idmappings") que permitia aos usuários contornar essa restrição ao chamar open_tree_attr(2) *sem* OPEN_TREE_CLONE.
can_idmap_mount() impedia que esse bug permitisse a modificação do mapeamento de IDs de um ponto de montagem anexado (graças à verificação is_anon_ns()), mas isso ainda permite que montagens desanexadas (mas visíveis) tenham seus mapeamentos de IDs alterados. Isso representa os mesmos riscos de UAF (Use-After-Free) e problemas de bloqueio descritos no commit de merge, sendo provavelmente não intencional.
If you want to get best quality of vulnerability data, you may have to visit VulDB.