CVE-2025-39717 in Linuxinformação

Sumário

de VulDB • 12/07/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

open_tree_attr: não permitir alterações de mapeamento de IDs sem OPEN_TREE_CLONE

Conforme descrito no commit 7a54947e727b ("Merge patch series 'fs: allow changing idmappings'"), open_tree_attr(2) era necessário para permitir que uma montagem desanexada (detached mount) fosse criada e tivesse seus mapeamentos de IDs alterados sem o risco de threads concorrentes operarem sobre ela. Por esse motivo, mount_setattr(2) ainda não permite a alteração dos mapeamentos de IDs.

No entanto, havia um bug no commit 2462651ffa76 ("fs: allow changing idmappings") que permitia aos usuários contornar essa restrição ao chamar open_tree_attr(2) *sem* OPEN_TREE_CLONE.

can_idmap_mount() impedia que esse bug permitisse a modificação do mapeamento de IDs de um ponto de montagem anexado (graças à verificação is_anon_ns()), mas isso ainda permite que montagens desanexadas (mas visíveis) tenham seus mapeamentos de IDs alterados. Isso representa os mesmos riscos de UAF (Use-After-Free) e problemas de bloqueio descritos no commit de merge, sendo provavelmente não intencional.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

Linux

Reservar

16/04/2025

Divulgação

05/09/2025

Moderação

aceite

Entrada

VDB-322915

CPE

pronto

EPSS

0.00141

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!