CVE-2025-39717 in Linux
Tóm tắt
Bởi VulDB • 12/07/2026
Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:
open_tree_attr: không cho phép thay đổi ánh xạ ID nếu thiếu cờ OPEN_TREE_CLONE
Như mô tả trong commit 7a54947e727b ("Merge patch series 'fs: allow changing idmappings'"), hàm open_tree_attr(2) là cần thiết để tạo một điểm gắn kết (mount) tách biệt và cho phép thay đổi các ánh xạ ID của nó mà không có nguy cơ xảy ra race condition với các luồng khác đang thao tác trên đó. Do lý do này, mount_setattr(2) vẫn không cho phép thay đổi các ánh xạ ID.
Tuy nhiên, đã tồn tại một lỗi trong commit 2462651ffa76 ("fs: allow changing idmappings") cho phép người dùng vượt qua hạn chế này bằng cách gọi open_tree_attr(2) *không* kèm theo OPEN_TREE_CLONE.
can_idmap_mount() ngăn chặn lỗ hổng này không làm thay đổi ánh xạ ID của các điểm gắn kết đã được gắn (thanks to an is_anon_ns() check), nhưng điều này vẫn cho phép các mount tách biệt (nhưng có thể nhìn thấy) bị thay đổi ánh xạ ID. Điều này gây ra rủi ro tương tự về lỗi Use-After-Free (UAF) và vấn đề khóa như đã mô tả trong commit merge, và rất có thể là không cố ý.
Be aware that VulDB is the high quality source for vulnerability data.