目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2025-21662— Linux kernel 安全漏洞

AI 预测 5.5 利用难度: 中等 EPSS 0.20% · P10

可能的 ATT&CK 技术 1AI

T1499 · Endpoint Denial of Service

影响版本矩阵 16

厂商产品版本范围状态
LinuxLinux4baae687a20ef2b82fde12de3c04461e6f2521d6< f0a2808767ac39f64b1d9a0ff865c255073cf3d4affected
f9caccdd42e999b74303c9b0643300073ed5d319< 229cc10284373fbe754e623b7033dca7e7470ec8affected
485d65e1357123a697c591a5aeb773994b247ad7< 36124081f6ffd9dfaad48830bdf106bb82a9457daffected
485d65e1357123a697c591a5aeb773994b247ad7< 0e2909c6bec9048f49d0c8e16887c63b50b14647affected
2d0962d05c93de391ce85f6e764df895f47c8918affected
94024332a129c6e4275569d85c0c1bfb2ae2d71baffected
6.1.93< 6.1.125affected
6.6.33< 6.6.72affected
… +8 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2025-21662 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
net/mlx5: Fix variable not being completed when function returns
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: net/mlx5: Fix variable not being completed when function returns When cmd_alloc_index(), fails cmd_work_handler() needs to complete ent->slotted before returning early. Otherwise the task which issued the command may hang: mlx5_core 0000:01:00.0: cmd_work_handler:877:(pid 3880418): failed to allocate command entry INFO: task kworker/13:2:4055883 blocked for more than 120 seconds. Not tainted 4.19.90-25.44.v2101.ky10.aarch64 #1 "echo 0 > /proc/sys/kernel/hung_task_timeout_secs" disables this message. kworker/13:2 D 0 4055883 2 0x00000228 Workqueue: events mlx5e_tx_dim_work [mlx5_core] Call trace: __switch_to+0xe8/0x150 __schedule+0x2a8/0x9b8 schedule+0x2c/0x88 schedule_timeout+0x204/0x478 wait_for_common+0x154/0x250 wait_for_completion+0x28/0x38 cmd_exec+0x7a0/0xa00 [mlx5_core] mlx5_cmd_exec+0x54/0x80 [mlx5_core] mlx5_core_modify_cq+0x6c/0x80 [mlx5_core] mlx5_core_modify_cq_moderation+0xa0/0xb8 [mlx5_core] mlx5e_tx_dim_work+0x54/0x68 [mlx5_core] process_one_work+0x1b0/0x448 worker_thread+0x54/0x468 kthread+0x134/0x138 ret_from_fork+0x10/0x18
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于net/mlx5模块中cmd_alloc_index失败时未正确完成ent->slotted。这可能导致任务挂起或系统响应延迟。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux 4baae687a20ef2b82fde12de3c04461e6f2521d6 ~ f0a2808767ac39f64b1d9a0ff865c255073cf3d4 -
LinuxLinux 6.10 -

二、漏洞 CVE-2025-21662 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2025-21662 的情报信息

登录查看更多情报信息。

CVE-2025-21662 补丁与修复 (4)

同批安全公告 · Linux · 2025-01-21 · 共 25 条

CVE-2024-57943Linux kernel 安全漏洞
CVE-2024-57946Linux kernel 安全漏洞
CVE-2025-21664Linux kernel 安全漏洞
CVE-2025-21663Linux kernel 安全漏洞
CVE-2025-21661Linux kernel 安全漏洞
CVE-2025-21660Linux kernel 安全漏洞
CVE-2025-21659Linux kernel 安全漏洞
CVE-2025-21658Linux kernel 代码问题漏洞
CVE-2025-21657Linux kernel 安全漏洞
CVE-2024-57945Linux kernel 安全漏洞
CVE-2025-21656Linux kernel 安全漏洞
CVE-2024-57944Linux kernel 代码问题漏洞
CVE-2024-57930Linux kernel 安全漏洞
CVE-2024-57942Linux kernel 安全漏洞
CVE-2024-57941Linux kernel 安全漏洞
CVE-2024-57940Linux kernel 安全漏洞
CVE-2024-57939Linux kernel 安全漏洞
CVE-2024-57938Linux kernel 输入验证错误漏洞
CVE-2024-57936Linux kernel 安全漏洞
CVE-2024-57935Linux kernel 安全漏洞

显示前 20 条,共 25 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2025-21662

暂无评论


发表评论