目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2025-21999— Linux kernel 安全漏洞

AI 预测 7.8 利用难度: 中等 EPSS 0.20% · P10

影响版本矩阵 16

厂商产品版本范围状态
LinuxLinux97a32539b9568bb653683349e5a76d02ff3c3e2c< eda279586e571b05dff44d48e05f8977ad05855daffected
97a32539b9568bb653683349e5a76d02ff3c3e2c< 4b0b8445b6fd41e6f62ac90547a0ea9d348de3faaffected
97a32539b9568bb653683349e5a76d02ff3c3e2c< 966f331403dc3ed04ff64eaf3930cf1267965e53affected
97a32539b9568bb653683349e5a76d02ff3c3e2c< 63b53198aff2e4e6c5866a4ff73c7891f958ffa4affected
97a32539b9568bb653683349e5a76d02ff3c3e2c< ede3e8ac90ae106f0b29cd759aadebc1568f1308affected
97a32539b9568bb653683349e5a76d02ff3c3e2c< 64dc7c68e040251d9ec6e989acb69f8f6ae4a10baffected
97a32539b9568bb653683349e5a76d02ff3c3e2c< 654b33ada4ab5e926cd9c570196fefa7bec7c1dfaffected
5.6affected
… +8 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2025-21999 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
proc: fix UAF in proc_get_inode()
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: proc: fix UAF in proc_get_inode() Fix race between rmmod and /proc/XXX's inode instantiation. The bug is that pde->proc_ops don't belong to /proc, it belongs to a module, therefore dereferencing it after /proc entry has been registered is a bug unless use_pde/unuse_pde() pair has been used. use_pde/unuse_pde can be avoided (2 atomic ops!) because pde->proc_ops never changes so information necessary for inode instantiation can be saved _before_ proc_register() in PDE itself and used later, avoiding pde->proc_ops->... dereference. rmmod lookup sys_delete_module proc_lookup_de pde_get(de); proc_get_inode(dir->i_sb, de); mod->exit() proc_remove remove_proc_subtree proc_entry_rundown(de); free_module(mod); if (S_ISREG(inode->i_mode)) if (de->proc_ops->proc_read_iter) --> As module is already freed, will trigger UAF BUG: unable to handle page fault for address: fffffbfff80a702b PGD 817fc4067 P4D 817fc4067 PUD 817fc0067 PMD 102ef4067 PTE 0 Oops: Oops: 0000 [#1] PREEMPT SMP KASAN PTI CPU: 26 UID: 0 PID: 2667 Comm: ls Tainted: G Hardware name: QEMU Standard PC (i440FX + PIIX, 1996) RIP: 0010:proc_get_inode+0x302/0x6e0 RSP: 0018:ffff88811c837998 EFLAGS: 00010a06 RAX: dffffc0000000000 RBX: ffffffffc0538140 RCX: 0000000000000007 RDX: 1ffffffff80a702b RSI: 0000000000000001 RDI: ffffffffc0538158 RBP: ffff8881299a6000 R08: 0000000067bbe1e5 R09: 1ffff11023906f20 R10: ffffffffb560ca07 R11: ffffffffb2b43a58 R12: ffff888105bb78f0 R13: ffff888100518048 R14: ffff8881299a6004 R15: 0000000000000001 FS: 00007f95b9686840(0000) GS:ffff8883af100000(0000) knlGS:0000000000000000 CS: 0010 DS: 0000 ES: 0000 CR0: 0000000080050033 CR2: fffffbfff80a702b CR3: 0000000117dd2000 CR4: 00000000000006f0 DR0: 0000000000000000 DR1: 0000000000000000 DR2: 0000000000000000 DR3: 0000000000000000 DR6: 00000000fffe0ff0 DR7: 0000000000000400 Call Trace: <TASK> proc_lookup_de+0x11f/0x2e0 __lookup_slow+0x188/0x350 walk_component+0x2ab/0x4f0 path_lookupat+0x120/0x660 filename_lookup+0x1ce/0x560 vfs_statx+0xac/0x150 __do_sys_newstat+0x96/0x110 do_syscall_64+0x5f/0x170 entry_SYSCALL_64_after_hwframe+0x76/0x7e [adobriyan@gmail.com: don't do 2 atomic ops on the common path]
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于proc_get_inode中的释放后重用问题。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux 97a32539b9568bb653683349e5a76d02ff3c3e2c ~ eda279586e571b05dff44d48e05f8977ad05855d -
LinuxLinux 5.6 -

二、漏洞 CVE-2025-21999 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2025-21999 的情报信息

登录查看更多情报信息。

CVE-2025-21999 补丁与修复 (2)

同批安全公告 · Linux · 2025-04-03 · 共 13 条

CVE-2025-22007Linux kernel 安全漏洞
CVE-2025-22006Linux kernel 安全漏洞
CVE-2025-22005Linux kernel 安全漏洞
CVE-2025-22004Linux kernel 安全漏洞
CVE-2025-22003Linux kernel 安全漏洞
CVE-2025-22002Linux kernel 安全漏洞
CVE-2025-22000Linux kernel 安全漏洞
CVE-2025-22001Linux kernel 安全漏洞
CVE-2025-21998Linux kernel 安全漏洞
CVE-2025-21997Linux kernel 安全漏洞
CVE-2025-21996Linux kernel 安全漏洞
CVE-2025-21995Linux kernel 安全漏洞

IV. Related Vulnerabilities

V. Comments for CVE-2025-21999

暂无评论


发表评论