目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2025-21852— Linux kernel 安全漏洞

AI 预测 7.8 利用难度: 中等 EPSS 0.20% · P10

影响版本矩阵 8

厂商产品版本范围状态
LinuxLinuxc53795d48ee8f385c6a9e394651e7ee914baaeba< f579afacd0a66971fc8481f30d2d377e230a8342affected
c53795d48ee8f385c6a9e394651e7ee914baaeba< 4dba79c1e7aad6620bbb707b6c4459380fd90860affected
c53795d48ee8f385c6a9e394651e7ee914baaeba< 5da7e15fb5a12e78de974d8908f348e279922ce9affected
6.11affected
< 6.11unaffected
6.12.17≤ 6.12.*unaffected
6.13.5≤ 6.13.*unaffected
6.14≤ *unaffected
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2025-21852 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
net: Add rx_skb of kfree_skb to raw_tp_null_args[].
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: net: Add rx_skb of kfree_skb to raw_tp_null_args[]. Yan Zhai reported a BPF prog could trigger a null-ptr-deref [0] in trace_kfree_skb if the prog does not check if rx_sk is NULL. Commit c53795d48ee8 ("net: add rx_sk to trace_kfree_skb") added rx_sk to trace_kfree_skb, but rx_sk is optional and could be NULL. Let's add kfree_skb to raw_tp_null_args[] to let the BPF verifier validate such a prog and prevent the issue. Now we fail to load such a prog: libbpf: prog 'drop': -- BEGIN PROG LOAD LOG -- 0: R1=ctx() R10=fp0 ; int BPF_PROG(drop, struct sk_buff *skb, void *location, @ kfree_skb_sk_null.bpf.c:21 0: (79) r3 = *(u64 *)(r1 +24) func 'kfree_skb' arg3 has btf_id 5253 type STRUCT 'sock' 1: R1=ctx() R3_w=trusted_ptr_or_null_sock(id=1) ; bpf_printk("sk: %d, %d\n", sk, sk->__sk_common.skc_family); @ kfree_skb_sk_null.bpf.c:24 1: (69) r4 = *(u16 *)(r3 +16) R3 invalid mem access 'trusted_ptr_or_null_' processed 2 insns (limit 1000000) max_states_per_insn 0 total_states 0 peak_states 0 mark_read 0 -- END PROG LOAD LOG -- Note this fix requires commit 838a10bd2ebf ("bpf: Augment raw_tp arguments with PTR_MAYBE_NULL"). [0]: BUG: kernel NULL pointer dereference, address: 0000000000000010 PF: supervisor read access in kernel mode PF: error_code(0x0000) - not-present page PGD 0 P4D 0 PREEMPT SMP RIP: 0010:bpf_prog_5e21a6db8fcff1aa_drop+0x10/0x2d Call Trace: <TASK> ? __die+0x1f/0x60 ? page_fault_oops+0x148/0x420 ? search_bpf_extables+0x5b/0x70 ? fixup_exception+0x27/0x2c0 ? exc_page_fault+0x75/0x170 ? asm_exc_page_fault+0x22/0x30 ? bpf_prog_5e21a6db8fcff1aa_drop+0x10/0x2d bpf_trace_run4+0x68/0xd0 ? unix_stream_connect+0x1f4/0x6f0 sk_skb_reason_drop+0x90/0x120 unix_stream_connect+0x1f4/0x6f0 __sys_connect+0x7f/0xb0 __x64_sys_connect+0x14/0x20 do_syscall_64+0x47/0xc30 entry_SYSCALL_64_after_hwframe+0x4b/0x53
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于未检查rx_sk空值,可能导致空指针取消引用。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux c53795d48ee8f385c6a9e394651e7ee914baaeba ~ f579afacd0a66971fc8481f30d2d377e230a8342 -
LinuxLinux 6.11 -

二、漏洞 CVE-2025-21852 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2025-21852 的情报信息

登录查看更多情报信息。

CVE-2025-21852 其他参考 (3)

同批安全公告 · Linux · 2025-03-12 · 共 26 条

CVE-2025-21855Linux kernel 安全漏洞
CVE-2024-58087Linux kernel 安全漏洞
CVE-2024-58088Linux kernel 安全漏洞
CVE-2024-58089Linux kernel 安全漏洞
CVE-2025-21844Linux kernel 安全漏洞
CVE-2025-21845Linux kernel 安全漏洞
CVE-2025-21846Linux kernel 安全漏洞
CVE-2025-21848Linux kernel 安全漏洞
CVE-2025-21847Linux kernel 安全漏洞
CVE-2025-21849Linux kernel 安全漏洞
CVE-2025-21851Linux kernel 安全漏洞
CVE-2025-21850Linux kernel 安全漏洞
CVE-2025-21853Linux kernel 安全漏洞
CVE-2025-21866Linux kernel 安全漏洞
CVE-2025-21854Linux kernel 安全漏洞
CVE-2025-21856Linux kernel 安全漏洞
CVE-2025-21857Linux kernel 安全漏洞
CVE-2025-21858Linux kernel 资源管理错误漏洞
CVE-2025-21859Linux kernel 安全漏洞
CVE-2025-21861Linux kernel 安全漏洞

显示前 20 条,共 26 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2025-21852

暂无评论


发表评论