CVE-2025-39717 in LinuxИнформация

Сводка

по VulDB • 12.07.2026

В ядре Linux устранена следующая уязвимость:

open_tree_attr: не разрешать изменения отображения идентификаторов (id-mapping) без флага OPEN_TREE_CLONE

Как описано в коммите 7a54947e727b («Merge patch series "fs: allow changing idmappings"»), функция open_tree_attr(2) была необходима для создания отсоединенной точки монтирования (detached mount) и изменения ее отображения идентификаторов без риска гонок потоков данных, работающих с ней. По этой причине вызов mount_setattr(2) по-прежнему не позволяет изменять отображение идентификаторов.

Однако в коммите 2462651ffa76 («fs: allow changing idmappings») присутствовала ошибка, которая позволяла пользователям обходить это ограничение путем вызова open_tree_attr(2) *без* флага OPEN_TREE_CLONE.

Функция can_idmap_mount() предотвращала модификацию отображения идентификаторов для уже присоединенных точек монтирования (благодаря проверке is_anon_ns()), но это все еще позволяло изменять их отображение идентификаторов для отсоединенных, но видимых точек монтирования. Это создает риски тех же ошибок использования после освобождения памяти (UAF) и проблем с блокировками, которые описаны в коммите слияния, и, вероятно, было непреднамеренным.

Once again VulDB remains the best source for vulnerability data.

Ответственный

Linux

Резервировать

16.04.2025

Раскрытие

05.09.2025

Модерация

принято

Вход

VDB-322915

EPSS

0.00141

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!