cifs.upcall makes an upcall to the wrong namespace in containerized environments 漏洞信息(CVE-2025-2312)

一、漏洞 CVE-2025-2312 基础信息

AIGC 神龙大模型
美国国家漏洞数据库 NVD

漏洞标题

cifs.upcall 在容器化环境中向错误的命名空间发起调用

来源：AIGC 神龙大模型

漏洞描述信息

N/A

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N

来源：AIGC 神龙大模型

漏洞类别

信息暴露

来源：AIGC 神龙大模型

漏洞标题

cifs.upcall makes an upcall to the wrong namespace in containerized environments

来源：美国国家漏洞数据库 NVD

漏洞描述信息

A flaw was found in cifs-utils. When trying to obtain Kerberos credentials, the cifs.upcall program from the cifs-utils package makes an upcall to the wrong namespace in containerized environments. This issue may lead to disclosing sensitive data from the host's Kerberos credentials cache.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:C/C:H/I:N/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

对错误会话暴露数据元素

来源：美国国家漏洞数据库 NVD

二、漏洞 CVE-2025-2312 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2025-2312 的情报信息

标题： git.samba.org - cifs-utils.git/commit -- 🔗来源链接

标签： patch
标题： CIFS: New mount option for cifs.upcall namespace resolution - kernel/git/torvalds/linux.git - Linux kernel source tree -- 🔗来源链接

标签： patch
https://nvd.nist.gov/vuln/detail/CVE-2025-2312

一、 漏洞 CVE-2025-2312 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2025-2312 的公开POC

三、漏洞 CVE-2025-2312 的情报信息

一、漏洞 CVE-2025-2312 基础信息