CVE-2025-38247

EPSS 0.03%
Veröffentlicht 09.07.2025 10:42:28
Zuletzt bearbeitet 10.07.2025 13:17:30
Quelle 416baaa9-dc9f-4396-8d5f-8c081f
Teams Watchlist Login
Unerledigt Login

In the Linux kernel, the following vulnerability has been resolved:

userns and mnt_idmap leak in open_tree_attr(2)

Once want_mount_setattr() has returned a positive, it does require
finish_mount_kattr() to release ->mnt_userns.  Failing do_mount_setattr()
does not change that.

As the result, we can end up leaking userns and possibly mnt_idmap as
well.

Betroffene Produkte Warnungen 0 Metriken 1 CWE 0 Referenzen 5

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerLinux

≫

Produkt Linux

Default Statusunaffected

Version < 142db4e76110dd80239f4e79810f85ea1735ad60

Version c4a16820d90199409c9bf01c4f794e1e9e8d8fd8

Status affected

Version < 0748e553df0225754c316a92af3a77fdc057b358

Version c4a16820d90199409c9bf01c4f794e1e9e8d8fd8

Status affected

HerstellerLinux

≫

Produkt Linux

Default Statusaffected

Version 6.15

Status affected

Version < 6.15

Version 0

Status unaffected

Version <= 6.15.*

Version 6.15.5

Status unaffected

Version <= *

Version 6.16

Status unaffected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.03%	0.06

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String

https://git.kernel.org/stable/c/142db4e76110dd80239f4e79810f85ea1735ad60

https://git.kernel.org/stable/c/0748e553df0225754c316a92af3a77fdc057b358

https://nvd.nist.gov/vuln/detail/CVE-2025-38247

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2025-38247

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2025-38247

EUVD