PT-2025-51655 · Linux+3 · Linux Kernel+3

Publicado

2025-11-09

·

Atualizado

2026-03-13

·

CVE-2025-68242

CVSS v2.0

4.6

Média

VetorAV:L/AC:L/Au:S/C:N/I:N/A:C
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Existe uma falha na implementação do NFS do kernel Linux relacionada a timestamps delegados. Especificamente, a função nfs setattr não verifica corretamente o ID de Usuário (UID) do inode em relação ao ID de Usuário do sistema de arquivos (fsuid) do chamador quando os timestamps delegados estão habilitados. Isso pode levar a falhas em testes como utimes01 e utime06 ao usar o ID de usuário 'nobody'. O problema surge porque a solicitação ignora a verificação de permissões do servidor quando não deveria.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Improper Privilege Management

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-269

Identificadores relacionados

BDU:2026-03163
CVE-2025-68242
OPENSUSE-SU-2026:20145-1
SUSE-SU-2026:20207-1
SUSE-SU-2026:20220-1
SUSE-SU-2026:20228-1
USN-8029-1
USN-8029-2
USN-8029-3
USN-8030-1
USN-8048-1

Produtos afetados

Debian
Linuxmint
Linux Kernel
Ubuntu