目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CVE-2025-21712— Linux kernel 安全漏洞

EPSS 0.02% · P7
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2025-21712 基础信息

漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
md/md-bitmap: Synchronize bitmap_get_stats() with bitmap lifetime
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: md/md-bitmap: Synchronize bitmap_get_stats() with bitmap lifetime After commit ec6bb299c7c3 ("md/md-bitmap: add 'sync_size' into struct md_bitmap_stats"), following panic is reported: Oops: general protection fault, probably for non-canonical address RIP: 0010:bitmap_get_stats+0x2b/0xa0 Call Trace: <TASK> md_seq_show+0x2d2/0x5b0 seq_read_iter+0x2b9/0x470 seq_read+0x12f/0x180 proc_reg_read+0x57/0xb0 vfs_read+0xf6/0x380 ksys_read+0x6c/0xf0 do_syscall_64+0x82/0x170 entry_SYSCALL_64_after_hwframe+0x76/0x7e Root cause is that bitmap_get_stats() can be called at anytime if mddev is still there, even if bitmap is destroyed, or not fully initialized. Deferenceing bitmap in this case can crash the kernel. Meanwhile, the above commit start to deferencing bitmap->storage, make the problem easier to trigger. Fix the problem by protecting bitmap_get_stats() with bitmap_info.mutex.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于md_bitmap_get_stats与bitmap生命周期不同步。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux 32a7627cf3a35396a8e834faf34e38ae9f3b1309 ~ 032fa54f486eac5507976e7e31f079a767bc13a8 -
LinuxLinux 2.6.13 -

二、漏洞 CVE-2025-21712 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2025-21712 的情报信息

登录查看更多情报信息。

同批安全公告 · Linux · 2025-02-27 · 共 177 条

CVE-2025-217567.8 HIGHLinux kernel 资源管理错误漏洞
CVE-2025-21773Linux kernel 安全漏洞
CVE-2025-21763Linux kernel 资源管理错误漏洞
CVE-2025-21762Linux kernel 资源管理错误漏洞
CVE-2025-21764Linux kernel 资源管理错误漏洞
CVE-2025-21765Linux kernel 安全漏洞
CVE-2025-21766Linux kernel 安全漏洞
CVE-2025-21767Linux kernel 安全漏洞
CVE-2025-21769Linux kernel 安全漏洞
CVE-2025-21768Linux kernel 安全漏洞
CVE-2025-21771Linux kernel 安全漏洞
CVE-2025-21770Linux kernel 安全漏洞
CVE-2025-21777Linux kernel 安全漏洞
CVE-2025-21783Linux kernel 安全漏洞
CVE-2025-21781Linux kernel 安全漏洞
CVE-2025-21780Linux kernel 安全漏洞
CVE-2025-21779Linux kernel 安全漏洞
CVE-2025-21778Linux kernel 安全漏洞
CVE-2025-21774Linux kernel 安全漏洞
CVE-2025-21772Linux kernel 安全漏洞

显示前 20 条,共 177 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

Same product: Linux
Same vendor: Linux

V. Comments for CVE-2025-21712

暂无评论

发表评论