一、 漏洞 CVE-2025-38498 基础信息
漏洞信息
                                        # do_change_type() 拒绝操作未挂载/非所属挂载

## 概述

Linux 内核中已修复一个漏洞,该漏洞出现在 `do_change_type()` 函数中。修复的主要内容是:拒绝对该 mount namespace 之外或未挂载的挂载点进行传播类型(propagation type)的更改操作。

## 影响版本

无具体版本列出,但该修复涉及内核中 mount 命名空间的权限处理逻辑,可能与支持 mount 命名空间的较新版本有关。

## 细节

漏洞允许更改属于其他 mount namespace 或已被卸载的 mount 的传播类型,这可能导致提权或命名空间隔离机制被破坏。

## 影响

攻击者可能利用此漏洞改变不属于当前 mount namespace 的挂载点的传播设置,从而绕过权限限制或实现容器逃逸,造成安全隔离失效。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
do_change_type(): refuse to operate on unmounted/not ours mounts
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved: do_change_type(): refuse to operate on unmounted/not ours mounts Ensure that propagation settings can only be changed for mounts located in the caller's mount namespace. This change aligns permission checking with the rest of mount(2).
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux kernel 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于未检查挂载点所有权,可能导致权限问题。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-38498 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-38498 的情报信息
四、漏洞 CVE-2025-38498 的评论

暂无评论

发表评论