目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2025-21921— Linux kernel 安全漏洞

AI 预测 5.5 利用难度: 中等 EPSS 0.19% · P9

影响版本矩阵 8

厂商产品版本范围状态
LinuxLinuxc15e065b46dc4e19837275b826c1960d55564abd< 639c70352958735addbba5ae7dd65985da96e061affected
c15e065b46dc4e19837275b826c1960d55564abd< 1f458fa42c29144cef280e05bc49fc21b873d897affected
c15e065b46dc4e19837275b826c1960d55564abd< 637399bf7e77797811adf340090b561a8f9d1213affected
6.12affected
< 6.12unaffected
6.12.19≤ 6.12.*unaffected
6.13.7≤ 6.13.*unaffected
6.14≤ *unaffected
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2025-21921 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
net: ethtool: netlink: Allow NULL nlattrs when getting a phy_device
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: net: ethtool: netlink: Allow NULL nlattrs when getting a phy_device ethnl_req_get_phydev() is used to lookup a phy_device, in the case an ethtool netlink command targets a specific phydev within a netdev's topology. It takes as a parameter a const struct nlattr *header that's used for error handling : if (!phydev) { NL_SET_ERR_MSG_ATTR(extack, header, "no phy matching phyindex"); return ERR_PTR(-ENODEV); } In the notify path after a ->set operation however, there's no request attributes available. The typical callsite for the above function looks like: phydev = ethnl_req_get_phydev(req_base, tb[ETHTOOL_A_XXX_HEADER], info->extack); So, when tb is NULL (such as in the ethnl notify path), we have a nice crash. It turns out that there's only the PLCA command that is in that case, as the other phydev-specific commands don't have a notification. This commit fixes the crash by passing the cmd index and the nlattr array separately, allowing NULL-checking it directly inside the helper.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于未处理NULL nlattrs情况。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux c15e065b46dc4e19837275b826c1960d55564abd ~ 639c70352958735addbba5ae7dd65985da96e061 -
LinuxLinux 6.12 -

二、漏洞 CVE-2025-21921 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2025-21921 的情报信息

登录查看更多情报信息。

同批安全公告 · Linux · 2025-04-01 · 共 93 条

CVE-2025-219478.1 HIGHLinux kernel 安全漏洞
CVE-2025-21926Linux kernel 安全漏洞
CVE-2025-21932Linux kernel 安全漏洞
CVE-2025-21935Linux kernel 安全漏洞
CVE-2025-21937Linux kernel 安全漏洞
CVE-2025-21936Linux kernel 安全漏洞
CVE-2025-21939Linux kernel 安全漏洞
CVE-2025-21938Linux kernel 安全漏洞
CVE-2025-21934Linux kernel 安全漏洞
CVE-2025-21928Linux kernel 安全漏洞
CVE-2025-21927Linux kernel 安全漏洞
CVE-2025-21929Linux kernel 安全漏洞
CVE-2025-21925Linux kernel 安全漏洞
CVE-2025-21924Linux kernel 安全漏洞
CVE-2025-21922Linux kernel 安全漏洞
CVE-2025-21923Linux kernel 安全漏洞
CVE-2025-21920Linux kernel 安全漏洞
CVE-2025-21919Linux kernel 安全漏洞
CVE-2025-21918Linux kernel 安全漏洞
CVE-2025-21917Linux kernel 安全漏洞

显示前 20 条,共 93 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2025-21921

暂无评论


发表评论