Katalog CVE

CVE-2025-12801

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.46%

Percentyl 37 - wyżej niż 37% wszystkich znanych CVE

Streszczenie

Odkryto podatność w demonie rpc.mountd pakietu nfs-utils dla systemu Linux, która umożliwia klientowi NFSv3 eskalację uprawnień przypisanych mu w pliku /etc/exports podczas montowania. Pozwala to na dostęp do dowolnego podkatalogu lub poddrzewa eksportowanego katalogu, niezależnie od ustawionych uprawnień plików oraz atrybutów 'root_squash' lub 'all_squash'.

Ocena ryzyka

Organizacja narażona jest na nieautoryzowany dostęp do wrażliwych danych przez klienta NFSv3, który może ominąć ograniczenia dostępu i uzyskać uprawnienia do podkatalogów eksportowanego systemu plików, co może prowadzić do wycieku danych lub naruszenia integralności.

Rekomendacja

Należy natychmiast zaktualizować pakiet nfs-utils do najnowszej wersji zawierającej poprawkę bezpieczeństwa. Do czasu aktualizacji zaleca się ograniczenie dostępu do usług NFSv3 lub zastosowanie dodatkowych reguł firewalla.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was recently discovered in the rpc.mountd daemon in the nfs-utils package for Linux, that allows a NFSv3 client to escalate the privileges assigned to it in the /etc/exports file at mount time. In particular, it allows the client to access any subdirectory or subtree of an exported directory, regardless of the set file permissions, and regardless of any 'root_squash' or 'all_squash' attributes that would normally be expected to apply to that client.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS