目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2025-21884— Linux kernel 安全漏洞

AI 预测 3.3 利用难度: 极易 EPSS 0.19% · P9

影响版本矩阵 10

厂商产品版本范围状态
LinuxLinux0cafd77dcd032d1687efaba5598cf07bce85997f< 2668e038800b946d269f96ec1b258c01930a242caffected
0cafd77dcd032d1687efaba5598cf07bce85997f< 4ceb0bd4ffd009821b585ce6a8033b12b59fb5fbaffected
0cafd77dcd032d1687efaba5598cf07bce85997f< c31a732fac46b00b95b78fcc9c37cb48dd6f2e0caffected
0cafd77dcd032d1687efaba5598cf07bce85997f< 5c70eb5c593d64d93b178905da215a9fd288a4b5affected
6.2affected
< 6.2unaffected
6.6.103≤ 6.6.*unaffected
6.12.43≤ 6.12.*unaffected
… +2 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2025-21884 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
net: better track kernel sockets lifetime
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: net: better track kernel sockets lifetime While kernel sockets are dismantled during pernet_operations->exit(), their freeing can be delayed by any tx packets still held in qdisc or device queues, due to skb_set_owner_w() prior calls. This then trigger the following warning from ref_tracker_dir_exit() [1] To fix this, make sure that kernel sockets own a reference on net->passive. Add sk_net_refcnt_upgrade() helper, used whenever a kernel socket is converted to a refcounted one. [1] [ 136.263918][ T35] ref_tracker: net notrefcnt@ffff8880638f01e0 has 1/2 users at [ 136.263918][ T35] sk_alloc+0x2b3/0x370 [ 136.263918][ T35] inet6_create+0x6ce/0x10f0 [ 136.263918][ T35] __sock_create+0x4c0/0xa30 [ 136.263918][ T35] inet_ctl_sock_create+0xc2/0x250 [ 136.263918][ T35] igmp6_net_init+0x39/0x390 [ 136.263918][ T35] ops_init+0x31e/0x590 [ 136.263918][ T35] setup_net+0x287/0x9e0 [ 136.263918][ T35] copy_net_ns+0x33f/0x570 [ 136.263918][ T35] create_new_namespaces+0x425/0x7b0 [ 136.263918][ T35] unshare_nsproxy_namespaces+0x124/0x180 [ 136.263918][ T35] ksys_unshare+0x57d/0xa70 [ 136.263918][ T35] __x64_sys_unshare+0x38/0x40 [ 136.263918][ T35] do_syscall_64+0xf3/0x230 [ 136.263918][ T35] entry_SYSCALL_64_after_hwframe+0x77/0x7f [ 136.263918][ T35] [ 136.343488][ T35] ref_tracker: net notrefcnt@ffff8880638f01e0 has 1/2 users at [ 136.343488][ T35] sk_alloc+0x2b3/0x370 [ 136.343488][ T35] inet6_create+0x6ce/0x10f0 [ 136.343488][ T35] __sock_create+0x4c0/0xa30 [ 136.343488][ T35] inet_ctl_sock_create+0xc2/0x250 [ 136.343488][ T35] ndisc_net_init+0xa7/0x2b0 [ 136.343488][ T35] ops_init+0x31e/0x590 [ 136.343488][ T35] setup_net+0x287/0x9e0 [ 136.343488][ T35] copy_net_ns+0x33f/0x570 [ 136.343488][ T35] create_new_namespaces+0x425/0x7b0 [ 136.343488][ T35] unshare_nsproxy_namespaces+0x124/0x180 [ 136.343488][ T35] ksys_unshare+0x57d/0xa70 [ 136.343488][ T35] __x64_sys_unshare+0x38/0x40 [ 136.343488][ T35] do_syscall_64+0xf3/0x230 [ 136.343488][ T35] entry_SYSCALL_64_after_hwframe+0x77/0x7f
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于网络子系统未正确跟踪内核套接字生命周期,可能导致引用计数错误。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux 0cafd77dcd032d1687efaba5598cf07bce85997f ~ 2668e038800b946d269f96ec1b258c01930a242c -
LinuxLinux 6.2 -

二、漏洞 CVE-2025-21884 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2025-21884 的情报信息

登录查看更多情报信息。

CVE-2025-21884 补丁与修复 (3)

同批安全公告 · Linux · 2025-03-27 · 共 124 条

CVE-2023-52982Linux kernel 安全漏洞
CVE-2023-52998Linux kernel 安全漏洞
CVE-2023-52999Linux kernel 安全漏洞
CVE-2023-52997Linux kernel 安全漏洞
CVE-2023-52996Linux kernel 安全漏洞
CVE-2023-52995Linux kernel 安全漏洞
CVE-2023-52994Linux kernel 安全漏洞
CVE-2023-52993Linux kernel 安全漏洞
CVE-2023-52992Linux kernel 安全漏洞
CVE-2023-52991Linux kernel 安全漏洞
CVE-2023-52989Linux kernel 安全漏洞
CVE-2023-52988Linux kernel 安全漏洞
CVE-2023-52987Linux kernel 安全漏洞
CVE-2023-52986Linux kernel 安全漏洞
CVE-2023-52985Linux kernel 安全漏洞
CVE-2023-52984Linux kernel 安全漏洞
CVE-2023-52973Linux kernel 安全漏洞
CVE-2022-49761Linux kernel 安全漏洞
CVE-2022-49760Linux kernel 安全漏洞
CVE-2023-52974Linux kernel 安全漏洞

显示前 20 条,共 124 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2025-21884

暂无评论


发表评论