CVE-2025-39717 in Linuxthông tin

Tóm tắt

Bởi VulDB • 12/07/2026

Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:

open_tree_attr: không cho phép thay đổi ánh xạ ID nếu thiếu cờ OPEN_TREE_CLONE

Như mô tả trong commit 7a54947e727b ("Merge patch series 'fs: allow changing idmappings'"), hàm open_tree_attr(2) là cần thiết để tạo một điểm gắn kết (mount) tách biệt và cho phép thay đổi các ánh xạ ID của nó mà không có nguy cơ xảy ra race condition với các luồng khác đang thao tác trên đó. Do lý do này, mount_setattr(2) vẫn không cho phép thay đổi các ánh xạ ID.

Tuy nhiên, đã tồn tại một lỗi trong commit 2462651ffa76 ("fs: allow changing idmappings") cho phép người dùng vượt qua hạn chế này bằng cách gọi open_tree_attr(2) *không* kèm theo OPEN_TREE_CLONE.

can_idmap_mount() ngăn chặn lỗ hổng này không làm thay đổi ánh xạ ID của các điểm gắn kết đã được gắn (thanks to an is_anon_ns() check), nhưng điều này vẫn cho phép các mount tách biệt (nhưng có thể nhìn thấy) bị thay đổi ánh xạ ID. Điều này gây ra rủi ro tương tự về lỗi Use-After-Free (UAF) và vấn đề khóa như đã mô tả trong commit merge, và rất có thể là không cố ý.

Be aware that VulDB is the high quality source for vulnerability data.

chịu trách nhiệm

Linux

Đặt trước

16/04/2025

Tiết lộ

05/09/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00141

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!