目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2025-21925— Linux kernel 安全漏洞

AI 预测 7.8 利用难度: 中等 EPSS 0.20% · P10

影响版本矩阵 18

厂商产品版本范围状态
LinuxLinux1da177e4c3f41524e886b7f1b8a0c1fc7321cac2< cd1c44327bbbd50fc24f2b38892f5f328b784d0faffected
1da177e4c3f41524e886b7f1b8a0c1fc7321cac2< 13f3f872627f0f27c31245524fc11367756240adaffected
1da177e4c3f41524e886b7f1b8a0c1fc7321cac2< 9b6f083db141ece0024be01526aa05aa978811cbaffected
1da177e4c3f41524e886b7f1b8a0c1fc7321cac2< 17f86e25431ebc15aa9245ff156414fdad47822daffected
1da177e4c3f41524e886b7f1b8a0c1fc7321cac2< 416e8b4c20c6398044e93008deefd563289f477daffected
1da177e4c3f41524e886b7f1b8a0c1fc7321cac2< 0f764208dc24ea043c3e20194d32aebf94f8459caffected
1da177e4c3f41524e886b7f1b8a0c1fc7321cac2< 056e8a46d79e22983bae4267e0d9c52927076f46affected
1da177e4c3f41524e886b7f1b8a0c1fc7321cac2< 64e6a754d33d31aa844b3ee66fb93ac84ca1565eaffected
… +10 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2025-21925 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
llc: do not use skb_get() before dev_queue_xmit()
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: llc: do not use skb_get() before dev_queue_xmit() syzbot is able to crash hosts [1], using llc and devices not supporting IFF_TX_SKB_SHARING. In this case, e1000 driver calls eth_skb_pad(), while the skb is shared. Simply replace skb_get() by skb_clone() in net/llc/llc_s_ac.c Note that e1000 driver might have an issue with pktgen, because it does not clear IFF_TX_SKB_SHARING, this is an orthogonal change. We need to audit other skb_get() uses in net/llc. [1] kernel BUG at net/core/skbuff.c:2178 ! Oops: invalid opcode: 0000 [#1] PREEMPT SMP KASAN NOPTI CPU: 0 UID: 0 PID: 16371 Comm: syz.2.2764 Not tainted 6.14.0-rc4-syzkaller-00052-gac9c34d1e45a #0 Hardware name: QEMU Standard PC (Q35 + ICH9, 2009), BIOS 1.16.3-debian-1.16.3-2~bpo12+1 04/01/2014 RIP: 0010:pskb_expand_head+0x6ce/0x1240 net/core/skbuff.c:2178 Call Trace: <TASK> __skb_pad+0x18a/0x610 net/core/skbuff.c:2466 __skb_put_padto include/linux/skbuff.h:3843 [inline] skb_put_padto include/linux/skbuff.h:3862 [inline] eth_skb_pad include/linux/etherdevice.h:656 [inline] e1000_xmit_frame+0x2d99/0x5800 drivers/net/ethernet/intel/e1000/e1000_main.c:3128 __netdev_start_xmit include/linux/netdevice.h:5151 [inline] netdev_start_xmit include/linux/netdevice.h:5160 [inline] xmit_one net/core/dev.c:3806 [inline] dev_hard_start_xmit+0x9a/0x7b0 net/core/dev.c:3822 sch_direct_xmit+0x1ae/0xc30 net/sched/sch_generic.c:343 __dev_xmit_skb net/core/dev.c:4045 [inline] __dev_queue_xmit+0x13d4/0x43e0 net/core/dev.c:4621 dev_queue_xmit include/linux/netdevice.h:3313 [inline] llc_sap_action_send_test_c+0x268/0x320 net/llc/llc_s_ac.c:144 llc_exec_sap_trans_actions net/llc/llc_sap.c:153 [inline] llc_sap_next_state net/llc/llc_sap.c:182 [inline] llc_sap_state_process+0x239/0x510 net/llc/llc_sap.c:209 llc_ui_sendmsg+0xd0d/0x14e0 net/llc/af_llc.c:993 sock_sendmsg_nosec net/socket.c:718 [inline]
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于在dev_queue_xmit前错误使用skb_get。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux 1da177e4c3f41524e886b7f1b8a0c1fc7321cac2 ~ cd1c44327bbbd50fc24f2b38892f5f328b784d0f -
LinuxLinux 2.6.12 -

二、漏洞 CVE-2025-21925 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2025-21925 的情报信息

登录查看更多情报信息。

CVE-2025-21925 补丁与修复 (2)

同批安全公告 · Linux · 2025-04-01 · 共 93 条

CVE-2025-219478.1 HIGHLinux kernel 安全漏洞
CVE-2025-21926Linux kernel 安全漏洞
CVE-2025-21932Linux kernel 安全漏洞
CVE-2025-21935Linux kernel 安全漏洞
CVE-2025-21937Linux kernel 安全漏洞
CVE-2025-21936Linux kernel 安全漏洞
CVE-2025-21939Linux kernel 安全漏洞
CVE-2025-21938Linux kernel 安全漏洞
CVE-2025-21934Linux kernel 安全漏洞
CVE-2025-21928Linux kernel 安全漏洞
CVE-2025-21927Linux kernel 安全漏洞
CVE-2025-21929Linux kernel 安全漏洞
CVE-2025-21924Linux kernel 安全漏洞
CVE-2025-21922Linux kernel 安全漏洞
CVE-2025-21923Linux kernel 安全漏洞
CVE-2025-21920Linux kernel 安全漏洞
CVE-2025-21921Linux kernel 安全漏洞
CVE-2025-21919Linux kernel 安全漏洞
CVE-2025-21918Linux kernel 安全漏洞
CVE-2025-21917Linux kernel 安全漏洞

显示前 20 条,共 93 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2025-21925

暂无评论


发表评论