目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2025-21939— Linux kernel 安全漏洞

AI 预测 4.4 利用难度: 中等 EPSS 0.19% · P8

影响版本矩阵 8

厂商产品版本范围状态
LinuxLinux81e058a3e7fd8593d076b4f26f7b8bb49f1d61e3< 2a24c98f0e4cc994334598d4f3a851972064809daffected
81e058a3e7fd8593d076b4f26f7b8bb49f1d61e3< f9326f529da7298a95643c3267f1c0fdb0db55ebaffected
81e058a3e7fd8593d076b4f26f7b8bb49f1d61e3< 0a98219bcc961edd3388960576e4353e123b4a51affected
6.10affected
< 6.10unaffected
6.12.19≤ 6.12.*unaffected
6.13.7≤ 6.13.*unaffected
6.14≤ *unaffected
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2025-21939 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
drm/xe/hmm: Don't dereference struct page pointers without notifier lock
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: drm/xe/hmm: Don't dereference struct page pointers without notifier lock The pnfs that we obtain from hmm_range_fault() point to pages that we don't have a reference on, and the guarantee that they are still in the cpu page-tables is that the notifier lock must be held and the notifier seqno is still valid. So while building the sg table and marking the pages accesses / dirty we need to hold this lock with a validated seqno. However, the lock is reclaim tainted which makes sg_alloc_table_from_pages_segment() unusable, since it internally allocates memory. Instead build the sg-table manually. For the non-iommu case this might lead to fewer coalesces, but if that's a problem it can be fixed up later in the resource cursor code. For the iommu case, the whole sg-table may still be coalesced to a single contigous device va region. This avoids marking pages that we don't own dirty and accessed, and it also avoid dereferencing struct pages that we don't own. v2: - Use assert to check whether hmm pfns are valid (Matthew Auld) - Take into account that large pages may cross range boundaries (Matthew Auld) v3: - Don't unnecessarily check for a non-freed sg-table. (Matthew Auld) - Add a missing up_read() in an error path. (Matthew Auld) (cherry picked from commit ea3e66d280ce2576664a862693d1da8fd324c317)
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于未持有通知锁情况下解引用struct page指针。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux 81e058a3e7fd8593d076b4f26f7b8bb49f1d61e3 ~ 2a24c98f0e4cc994334598d4f3a851972064809d -
LinuxLinux 6.10 -

二、漏洞 CVE-2025-21939 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2025-21939 的情报信息

登录查看更多情报信息。

同批安全公告 · Linux · 2025-04-01 · 共 93 条

CVE-2025-219478.1 HIGHLinux kernel 安全漏洞
CVE-2025-21925Linux kernel 安全漏洞
CVE-2025-21931Linux kernel 安全漏洞
CVE-2025-21934Linux kernel 安全漏洞
CVE-2025-21935Linux kernel 安全漏洞
CVE-2025-21937Linux kernel 安全漏洞
CVE-2025-21936Linux kernel 安全漏洞
CVE-2025-21938Linux kernel 安全漏洞
CVE-2025-21933Linux kernel 安全漏洞
CVE-2025-21927Linux kernel 安全漏洞
CVE-2025-21926Linux kernel 安全漏洞
CVE-2025-21928Linux kernel 安全漏洞
CVE-2025-21924Linux kernel 安全漏洞
CVE-2025-21922Linux kernel 安全漏洞
CVE-2025-21923Linux kernel 安全漏洞
CVE-2025-21920Linux kernel 安全漏洞
CVE-2025-21921Linux kernel 安全漏洞
CVE-2025-21919Linux kernel 安全漏洞
CVE-2025-21918Linux kernel 安全漏洞
CVE-2025-21917Linux kernel 安全漏洞

显示前 20 条,共 93 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2025-21939

暂无评论


发表评论