CVE-2025-21653— Linux kernel 安全漏洞

EPSS 0.03% · P8 更新于 2026-05-13

影响版本矩阵 16

厂商	产品	版本范围	状态
Linux	Linux	`e5dfb815181fcb186d6080ac3a091eadff2d98fe< 9858f4afeb2e59506e714176bd3e135539a3eeec`	affected
		`e5dfb815181fcb186d6080ac3a091eadff2d98fe< 43658e4a5f2770ad94e93362885ff51c10cf3179`	affected
		`e5dfb815181fcb186d6080ac3a091eadff2d98fe< a313d6e6d5f3a631cae5a241c392c28868aa5c5e`	affected
		`e5dfb815181fcb186d6080ac3a091eadff2d98fe< 2011749ca96460386844dfc7e0fde53ebee96f3c`	affected
		`e5dfb815181fcb186d6080ac3a091eadff2d98fe< e54beb9aed2a90dddf4c5d68fcfc9a01f3e40a61`	affected
		`e5dfb815181fcb186d6080ac3a091eadff2d98fe< 6fde663f7321418996645ee602a473457640542f`	affected
		`e5dfb815181fcb186d6080ac3a091eadff2d98fe< a039e54397c6a75b713b9ce7894a62e06956aa92`	affected
		`2.6.25`	affected
… +8 条更多

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2025-21653 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

net_sched: cls_flow: validate TCA_FLOW_RSHIFT attribute

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

In the Linux kernel, the following vulnerability has been resolved: net_sched: cls_flow: validate TCA_FLOW_RSHIFT attribute syzbot found that TCA_FLOW_RSHIFT attribute was not validated. Right shitfing a 32bit integer is undefined for large shift values. UBSAN: shift-out-of-bounds in net/sched/cls_flow.c:329:23 shift exponent 9445 is too large for 32-bit type 'u32' (aka 'unsigned int') CPU: 1 UID: 0 PID: 54 Comm: kworker/u8:3 Not tainted 6.13.0-rc3-syzkaller-00180-g4f619d518db9 #0 Hardware name: Google Google Compute Engine/Google Compute Engine, BIOS Google 09/13/2024 Workqueue: ipv6_addrconf addrconf_dad_work Call Trace: <TASK> __dump_stack lib/dump_stack.c:94 [inline] dump_stack_lvl+0x241/0x360 lib/dump_stack.c:120 ubsan_epilogue lib/ubsan.c:231 [inline] __ubsan_handle_shift_out_of_bounds+0x3c8/0x420 lib/ubsan.c:468 flow_classify+0x24d5/0x25b0 net/sched/cls_flow.c:329 tc_classify include/net/tc_wrapper.h:197 [inline] __tcf_classify net/sched/cls_api.c:1771 [inline] tcf_classify+0x420/0x1160 net/sched/cls_api.c:1867 sfb_classify net/sched/sch_sfb.c:260 [inline] sfb_enqueue+0x3ad/0x18b0 net/sched/sch_sfb.c:318 dev_qdisc_enqueue+0x4b/0x290 net/core/dev.c:3793 __dev_xmit_skb net/core/dev.c:3889 [inline] __dev_queue_xmit+0xf0e/0x3f50 net/core/dev.c:4400 dev_queue_xmit include/linux/netdevice.h:3168 [inline] neigh_hh_output include/net/neighbour.h:523 [inline] neigh_output include/net/neighbour.h:537 [inline] ip_finish_output2+0xd41/0x1390 net/ipv4/ip_output.c:236 iptunnel_xmit+0x55d/0x9b0 net/ipv4/ip_tunnel_core.c:82 udp_tunnel_xmit_skb+0x262/0x3b0 net/ipv4/udp_tunnel_core.c:173 geneve_xmit_skb drivers/net/geneve.c:916 [inline] geneve_xmit+0x21dc/0x2d00 drivers/net/geneve.c:1039 __netdev_start_xmit include/linux/netdevice.h:5002 [inline] netdev_start_xmit include/linux/netdevice.h:5011 [inline] xmit_one net/core/dev.c:3590 [inline] dev_hard_start_xmit+0x27a/0x7d0 net/core/dev.c:3606 __dev_queue_xmit+0x1b73/0x3f50 net/core/dev.c:4434

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Linux kernel 安全漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于cls_flow模块未验证TCA_FLOW_RSHIFT属性，可能导致移位操作超出范围。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
Linux	Linux	e5dfb815181fcb186d6080ac3a091eadff2d98fe ~ 9858f4afeb2e59506e714176bd3e135539a3eeec	-
Linux	Linux	2.6.25	-

二、漏洞 CVE-2025-21653 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2025-21653 的情报信息

请登录查看更多情报信息。

同批安全公告 · Linux · 2025-01-19 · 共 47 条

CVE-2024-57916		Linux kernel 安全漏洞
CVE-2024-57918		Linux kernel 安全漏洞
CVE-2024-57921		Linux kernel 安全漏洞
CVE-2024-57925		Linux kernel 安全漏洞
CVE-2024-57926		Linux kernel 安全漏洞
CVE-2024-57928		Linux kernel 安全漏洞
CVE-2024-57927		Linux kernel 安全漏洞
CVE-2024-57929		Linux kernel 安全漏洞
CVE-2024-57923		Linux kernel 安全漏洞
CVE-2024-57917		Linux kernel 安全漏洞
CVE-2024-57919		Linux kernel 安全漏洞
CVE-2024-57914		Linux kernel 安全漏洞
CVE-2024-57913		Linux kernel 安全漏洞
CVE-2024-57912		Linux kernel 安全漏洞
CVE-2024-57911		Linux kernel 安全漏洞
CVE-2024-57910		Linux kernel 安全漏洞
CVE-2024-57908		Linux kernel 安全漏洞
CVE-2024-57909		Linux kernel 安全漏洞
CVE-2024-57907		Linux kernel 安全漏洞
CVE-2024-57905		Linux kernel 安全漏洞

显示前 20 条，共 47 条。查看全部 → →

IV. Related Vulnerabilities

Same product: Linux

Same vendor: Linux

V. Comments for CVE-2025-21653

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2025-21653— Linux kernel 安全漏洞

影响版本矩阵 16

一、漏洞 CVE-2025-21653 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2025-21653 的公开POC

三、漏洞 CVE-2025-21653 的情报信息

同批安全公告 · Linux · 2025-01-19 · 共 47 条

IV. Related Vulnerabilities

V. Comments for CVE-2025-21653

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2025-21653— Linux kernel 安全漏洞

影响版本矩阵 16

一、 漏洞 CVE-2025-21653 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2025-21653 的公开POC

三、漏洞 CVE-2025-21653 的情报信息

同批安全公告 · Linux · 2025-01-19 · 共 47 条

IV. Related Vulnerabilities

V. Comments for CVE-2025-21653

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2025-21653 基础信息