一、 漏洞 CVE-2025-39825 基础信息
漏洞信息
# SMB客户端重命名并发打开竞争漏洞
## 概述
Linux 内核中修复了一个与 SMB 客户端 rename(2) 系统调用相关的竞态漏洞。
## 影响版本
未明确列出具体受影响版本,但该漏洞存在于 SMB 客户端实现中,直到被修复为止。
## 细节
在执行 `rename()` 系统调用时,除了向服务器发送重命名请求外,还需完成以下操作:
- 关闭任何延迟关闭的文件句柄
- 等待正在进行的 I/O 操作完成
- 标记所有现有打开句柄为已删除,以防止延迟关闭
这些操作延长了竞态窗口,可能导致多个线程或进程在重命名过程中并发打开目标文件。
修复方式:在 rename 过程中提前“unhash”目标文件的 dentry,从而阻止任何新的并发打开操作。
## 影响
该修复解决了可能因并发打开文件导致的状态不一致或行为异常问题,提升了文件系统操作的稳定性和安全性。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
smb: client: fix race with concurrent opens in rename(2)
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved:
smb: client: fix race with concurrent opens in rename(2)
Besides sending the rename request to the server, the rename process
also involves closing any deferred close, waiting for outstanding I/O
to complete as well as marking all existing open handles as deleted to
prevent them from deferring closes, which increases the race window
for potential concurrent opens on the target file.
Fix this by unhashing the dentry in advance to prevent any concurrent
opens on the target.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux kernel 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于rename操作中未正确处理并发打开,可能导致竞争条件。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-39825 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-39825 的情报信息
四、漏洞 CVE-2025-39825 的评论
暂无评论