anonhaven

CVE-2025-12801

MEDIUM CVSS 3.1: 6,5 EPSS 0.01%
Обновлено 2 апреля 2026
Red Hat
Параметр Значение
CVSS 6,5 (MEDIUM)
Тип уязвимости CWE-279, CWE-732 (Неправильное назначение разрешений)
Поставщик Red Hat
Публичный эксплойт Нет

Недавно в демоне rpc.mountd в пакете nfs-utils для Linux была обнаружена уязвимость, позволяющая клиенту NFSv3 эскалировать привилегии, назначенные ему в файле /etc/exports во время монтирования. В частности, он позволяет клиенту получить доступ к любому подкаталогу или поддереву экспортируемого каталога независимо от установленных прав доступа к файлу и любых атрибутов «root_squash» или «all_squash», которые обычно должны применяться к этому клиенту.

Показать оригинальное описание (EN)

A vulnerability was recently discovered in the rpc.mountd daemon in the nfs-utils package for Linux, that allows a NFSv3 client to escalate the privileges assigned to it in the /etc/exports file at mount time. In particular, it allows the client to access any subdirectory or subtree of an exported directory, regardless of the set file permissions, and regardless of any 'root_squash' or 'all_squash' attributes that would normally be expected to apply to that client.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-279
CWE-732 Incorrect Permission Assignment (Неправильное назначение разрешений)

Уязвимые продукты 7

Конфигурация От (включительно) До (исключительно)
Redhat Openshift_Container_Platform
cpe:2.3:a:redhat:openshift_container_platform:4.0:*:*:*:*:*:*:*
Redhat Enterprise_Linux
cpe:2.3:o:redhat:enterprise_linux:6.0:*:*:*:*:*:*:*
Redhat Enterprise_Linux
cpe:2.3:o:redhat:enterprise_linux:7.0:*:*:*:*:*:*:*
Redhat Enterprise_Linux
cpe:2.3:o:redhat:enterprise_linux:8.0:*:*:*:*:*:*:*
Redhat Enterprise_Linux
cpe:2.3:o:redhat:enterprise_linux:9.0:*:*:*:*:*:*:*
Redhat Enterprise_Linux
cpe:2.3:o:redhat:enterprise_linux:10.0:*:*:*:*:*:*:*
Linux-Nfs Nfs-Utils
cpe:2.3:a:linux-nfs:nfs-utils:-:*:*:*:*:*:*:*

Ссылки 12

https://access.redhat.com/errata/RHSA-2026:3938
secalert@redhat.com
https://access.redhat.com/errata/RHSA-2026:3940
secalert@redhat.com
https://access.redhat.com/security/cve/CVE-2025-12801
secalert@redhat.com
https://bugzilla.redhat.com/show_bug.cgi?id=2413081
secalert@redhat.com
https://access.redhat.com/errata/RHSA-2026:3939
secalert@redhat.com
https://access.redhat.com/errata/RHSA-2026:3941
secalert@redhat.com
https://access.redhat.com/errata/RHSA-2026:3942
secalert@redhat.com
https://access.redhat.com/errata/RHSA-2026:5606
secalert@redhat.com
https://access.redhat.com/errata/RHSA-2026:5127
secalert@redhat.com
https://access.redhat.com/errata/RHSA-2026:5867
secalert@redhat.com
https://access.redhat.com/errata/RHSA-2026:5873
secalert@redhat.com
https://access.redhat.com/errata/RHSA-2026:5877
secalert@redhat.com
Share Post Share Share Share

Связанные уязвимости

CVE-2026-4636

Red Hat

8,1

CVE-2026-4634

Red Hat

7,5

CVE-2026-4325

Red Hat

5,3

CVE-2026-4282

Red Hat

7,4

CVE-2026-3872

Red Hat

7,3