目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1336 CNY

100%

CVE-2025-21676— Linux kernel 代码问题漏洞

AI Predicted 5.3 Difficulty: Moderate EPSS 0.20% · P10

Possible ATT&CK Techniques 1AI

T1059 · Command and Scripting Interpreter

Affected Version Matrix 10

ベンダープロダクトVersion Rangeステータス
LinuxLinux95698ff6177b5f1f13f251da60e7348413046ae4< eacdcc14f3c8d4c1447565521e792ddb3a67e08daffected
95698ff6177b5f1f13f251da60e7348413046ae4< 8a0097db0544b658c159ac787319737712063a23affected
95698ff6177b5f1f13f251da60e7348413046ae4< 1425cb829556398f594658512d49292f988a2ab0affected
95698ff6177b5f1f13f251da60e7348413046ae4< 001ba0902046cb6c352494df610718c0763e77a5affected
6.1affected
< 6.1unaffected
6.1.167≤ 6.1.*unaffected
6.6.74≤ 6.6.*unaffected
… +2 more rows
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2025-21676の基本情報

脆弱性情報

脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
net: fec: handle page_pool_dev_alloc_pages error
ソース: NVD (National Vulnerability Database)
脆弱性説明
In the Linux kernel, the following vulnerability has been resolved: net: fec: handle page_pool_dev_alloc_pages error The fec_enet_update_cbd function calls page_pool_dev_alloc_pages but did not handle the case when it returned NULL. There was a WARN_ON(!new_page) but it would still proceed to use the NULL pointer and then crash. This case does seem somewhat rare but when the system is under memory pressure it can happen. One case where I can duplicate this with some frequency is when writing over a smbd share to a SATA HDD attached to an imx6q. Setting /proc/sys/vm/min_free_kbytes to higher values also seems to solve the problem for my test case. But it still seems wrong that the fec driver ignores the memory allocation error and can crash. This commit handles the allocation error by dropping the current packet.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Linux kernel 代码问题漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在代码问题漏洞,该漏洞源于fec_enet_update_cbd函数调用page_pool_dev_alloc_pages时未正确处理返回NULL的情况。当系统内存压力较大时,可能会导致系统崩溃。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
LinuxLinux 95698ff6177b5f1f13f251da60e7348413046ae4 ~ eacdcc14f3c8d4c1447565521e792ddb3a67e08d -
LinuxLinux 6.1 -

II. CVE-2025-21676の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2025-21676のインテリジェンス情報

登录查看更多情报信息。

CVE-2025-21676 补丁与修复 (4)

Same Patch Batch · Linux · 2025-01-31 · 20 CVEs total

CVE-2025-21673smb: client: fix double free of TCP_Server_Info::hostname
CVE-2024-57948mac802154: check local interfaces before deleting sdata list
CVE-2025-21665filemap: avoid truncating 64-bit offset to 32 bits
CVE-2025-21666vsock: prevent null-ptr-deref in vsock_*[has_data|has_space]
CVE-2025-21667iomap: avoid avoid truncating 64-bit offset to 32 bits
CVE-2025-21668pmdomain: imx8mp-blk-ctrl: add missing loop break condition
CVE-2025-21669vsock/virtio: discard packets if the transport changes
CVE-2025-21670vsock/bpf: return early if transport is not assigned
CVE-2025-21671zram: fix potential UAF of zram table
CVE-2025-21672afs: Fix merge preference rule failure condition
CVE-2025-21683bpf: Fix bpf_sk_select_reuseport() memory leak
CVE-2025-21674net/mlx5e: Fix inversion dependency warning while enabling IPsec tunnel
CVE-2025-21675net/mlx5: Clear port select structure when fail to create
CVE-2025-21677pfcp: Destroy device along with udp socket's netns dismantle.
CVE-2025-21679btrfs: add the missing error handling inside get_canonical_dev_path
CVE-2025-21678gtp: Destroy device along with udp socket's netns dismantle.
CVE-2025-21681openvswitch: fix lockup on tx to unregistering netdev with carrier
CVE-2025-21680pktgen: Avoid out-of-bounds access in get_imix_entries
CVE-2025-21682eth: bnxt: always recalculate features after XDP clearing, fix null-deref

IV. 関連脆弱性

V. CVE-2025-21676へのコメント

まだコメントはありません


コメントを残す