目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2025-21993— Linux kernel 安全漏洞

AI 预测 4.4 利用难度: 理论可行 EPSS 0.20% · P10

可能的 ATT&CK 技术 1AI

T1078 · Valid Accounts

影响版本矩阵 18

厂商产品版本范围状态
LinuxLinux138fe4e069798d9aa948a5402ff15e58f483ee4e< a858cd58dea06cf85b142673deea8c5d87f11e70affected
138fe4e069798d9aa948a5402ff15e58f483ee4e< f763c82db8166e28f45b7cc4a5398a7859665940affected
138fe4e069798d9aa948a5402ff15e58f483ee4e< b388e185bfad32bfed6a97a6817f74ca00a4318faffected
138fe4e069798d9aa948a5402ff15e58f483ee4e< 9bfa80c8aa4e06dff55a953c3fffbfc68a3a3b1caffected
138fe4e069798d9aa948a5402ff15e58f483ee4e< 2d1eef248107bdf3d5a69d0fde04c30a79a7bf5daffected
138fe4e069798d9aa948a5402ff15e58f483ee4e< b253660fac5e0e9080d2c95e3a029e1898d49afbaffected
138fe4e069798d9aa948a5402ff15e58f483ee4e< c1c6e527470e5eab0b2d57bd073530fbace39eabaffected
138fe4e069798d9aa948a5402ff15e58f483ee4e< 07e0d99a2f701123ad3104c0f1a1e66bce74d6e5affected
… +10 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2025-21993 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
iscsi_ibft: Fix UBSAN shift-out-of-bounds warning in ibft_attr_show_nic()
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: iscsi_ibft: Fix UBSAN shift-out-of-bounds warning in ibft_attr_show_nic() When performing an iSCSI boot using IPv6, iscsistart still reads the /sys/firmware/ibft/ethernetX/subnet-mask entry. Since the IPv6 prefix length is 64, this causes the shift exponent to become negative, triggering a UBSAN warning. As the concept of a subnet mask does not apply to IPv6, the value is set to ~0 to suppress the warning message.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于iscsi_ibft模块在处理IPv6子网掩码时产生负移位指数,触发UBSAN警告。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux 138fe4e069798d9aa948a5402ff15e58f483ee4e ~ a858cd58dea06cf85b142673deea8c5d87f11e70 -
LinuxLinux 2.6.26 -

二、漏洞 CVE-2025-21993 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2025-21993 的情报信息

登录查看更多情报信息。

CVE-2025-21993 补丁与修复 (1)

同批安全公告 · Linux · 2025-04-02 · 共 8 条

CVE-2025-21994Linux kernel 安全漏洞
CVE-2025-21992Linux kernel 安全漏洞
CVE-2025-21991Linux kernel 安全漏洞
CVE-2025-21990Linux kernel 安全漏洞
CVE-2025-21989Linux kernel 安全漏洞
CVE-2025-21988Linux kernel 安全漏洞
CVE-2025-21987Linux kernel 安全漏洞

IV. Related Vulnerabilities

V. Comments for CVE-2025-21993

暂无评论


发表评论