目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2025-21638— Linux kernel 安全漏洞

AI 预测 7.8 利用难度: 中等 EPSS 0.23% · P14

可能的 ATT&CK 技术 1AI

T1505.003 · Web Shell

影响版本矩阵 22

厂商产品版本范围状态
LinuxLinuxb14878ccb7fac0242db82720b784ab62c467c0dc< cf387cdebfaebae228dfba162f94c567a67610c3affected
b14878ccb7fac0242db82720b784ab62c467c0dc< dc583e7e5f8515ca489c0df28e4362a70eade382affected
b14878ccb7fac0242db82720b784ab62c467c0dc< bd2a2939423566c654545fa3e96a656662a0af9eaffected
b14878ccb7fac0242db82720b784ab62c467c0dc< 1b67030d39f2b00f94ac1f0af11ba6657589e4d3affected
b14878ccb7fac0242db82720b784ab62c467c0dc< 7ec30c54f339c640aa7e49d7e9f7bbed6bd42bf6affected
b14878ccb7fac0242db82720b784ab62c467c0dc< c184bc621e3cef03ac9ba81a50dda2dae6a21d36affected
b14878ccb7fac0242db82720b784ab62c467c0dc< 15649fd5415eda664ef35780c2013adeb5d9c695affected
e5eae4a0511241959498b180fa0df0d4f1b11b9caffected
… +14 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2025-21638 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
sctp: sysctl: auth_enable: avoid using current->nsproxy
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: sctp: sysctl: auth_enable: avoid using current->nsproxy As mentioned in a previous commit of this series, using the 'net' structure via 'current' is not recommended for different reasons: - Inconsistency: getting info from the reader's/writer's netns vs only from the opener's netns. - current->nsproxy can be NULL in some cases, resulting in an 'Oops' (null-ptr-deref), e.g. when the current task is exiting, as spotted by syzbot [1] using acct(2). The 'net' structure can be obtained from the table->data using container_of(). Note that table->data could also be used directly, but that would increase the size of this fix, while 'sctp.ctl_sock' still needs to be retrieved from 'net' structure.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于空指针取消引用。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux b14878ccb7fac0242db82720b784ab62c467c0dc ~ cf387cdebfaebae228dfba162f94c567a67610c3 -
LinuxLinux 3.15 -

二、漏洞 CVE-2025-21638 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2025-21638 的情报信息

登录查看更多情报信息。

CVE-2025-21638 补丁与修复 (8)

同批安全公告 · Linux · 2025-01-19 · 共 47 条

CVE-2024-57916Linux kernel 安全漏洞
CVE-2024-57918Linux kernel 安全漏洞
CVE-2024-57921Linux kernel 安全漏洞
CVE-2024-57925Linux kernel 安全漏洞
CVE-2024-57926Linux kernel 安全漏洞
CVE-2024-57928Linux kernel 安全漏洞
CVE-2024-57927Linux kernel 安全漏洞
CVE-2024-57929Linux kernel 安全漏洞
CVE-2024-57923Linux kernel 安全漏洞
CVE-2024-57917Linux kernel 安全漏洞
CVE-2024-57919Linux kernel 安全漏洞
CVE-2024-57914Linux kernel 安全漏洞
CVE-2024-57913Linux kernel 安全漏洞
CVE-2024-57912Linux kernel 安全漏洞
CVE-2024-57911Linux kernel 安全漏洞
CVE-2024-57910Linux kernel 安全漏洞
CVE-2024-57908Linux kernel 安全漏洞
CVE-2024-57909Linux kernel 安全漏洞
CVE-2024-57907Linux kernel 安全漏洞
CVE-2024-57905Linux kernel 安全漏洞

显示前 20 条,共 47 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2025-21638

暂无评论


发表评论