目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2025-22069— Linux kernel 安全漏洞

AI 预测 5.5 利用难度: 中等 EPSS 0.18% · P8

影响版本矩阵 9

厂商产品版本范围状态
LinuxLinux33d4e904e24d14ff0fbc528b657ddc7c7b636e6a< 7ed384db061a264bd806898f7ccab9b98b591488affected
a3ed4157b7d89800a0008de0c9e46a438a5c3745< 78b39c587b8f6c69140177108f9c08a75b1c7c37affected
a3ed4157b7d89800a0008de0c9e46a438a5c3745< 67a5ba8f742f247bc83e46dd2313c142b1383276affected
6.12.75< 6.12.92affected
6.14affected
< 6.14unaffected
6.12.92≤ 6.12.*unaffected
6.14.2≤ 6.14.*unaffected
… +1 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2025-22069 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
riscv: fgraph: Fix stack layout to match __arch_ftrace_regs argument of ftrace_return_to_handler
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: riscv: fgraph: Fix stack layout to match __arch_ftrace_regs argument of ftrace_return_to_handler Naresh Kamboju reported a "Bad frame pointer" kernel warning while running LTP trace ftrace_stress_test.sh in riscv. We can reproduce the same issue with the following command: ``` $ cd /sys/kernel/debug/tracing $ echo 'f:myprobe do_nanosleep%return args1=$retval' > dynamic_events $ echo 1 > events/fprobes/enable $ echo 1 > tracing_on $ sleep 1 ``` And we can get the following kernel warning: [ 127.692888] ------------[ cut here ]------------ [ 127.693755] Bad frame pointer: expected ff2000000065be50, received ba34c141e9594000 [ 127.693755] from func do_nanosleep return to ffffffff800ccb16 [ 127.698699] WARNING: CPU: 1 PID: 129 at kernel/trace/fgraph.c:755 ftrace_return_to_handler+0x1b2/0x1be [ 127.699894] Modules linked in: [ 127.700908] CPU: 1 UID: 0 PID: 129 Comm: sleep Not tainted 6.14.0-rc3-g0ab191c74642 #32 [ 127.701453] Hardware name: riscv-virtio,qemu (DT) [ 127.701859] epc : ftrace_return_to_handler+0x1b2/0x1be [ 127.702032] ra : ftrace_return_to_handler+0x1b2/0x1be [ 127.702151] epc : ffffffff8013b5e0 ra : ffffffff8013b5e0 sp : ff2000000065bd10 [ 127.702221] gp : ffffffff819c12f8 tp : ff60000080853100 t0 : 6e00000000000000 [ 127.702284] t1 : 0000000000000020 t2 : 6e7566206d6f7266 s0 : ff2000000065bd80 [ 127.702346] s1 : ff60000081262000 a0 : 000000000000007b a1 : ffffffff81894f20 [ 127.702408] a2 : 0000000000000010 a3 : fffffffffffffffe a4 : 0000000000000000 [ 127.702470] a5 : 0000000000000000 a6 : 0000000000000008 a7 : 0000000000000038 [ 127.702530] s2 : ba34c141e9594000 s3 : 0000000000000000 s4 : ff2000000065bdd0 [ 127.702591] s5 : 00007fff8adcf400 s6 : 000055556dc1d8c0 s7 : 0000000000000068 [ 127.702651] s8 : 00007fff8adf5d10 s9 : 000000000000006d s10: 0000000000000001 [ 127.702710] s11: 00005555737377c8 t3 : ffffffff819d899e t4 : ffffffff819d899e [ 127.702769] t5 : ffffffff819d89a0 t6 : ff2000000065bb18 [ 127.702826] status: 0000000200000120 badaddr: 0000000000000000 cause: 0000000000000003 [ 127.703292] [<ffffffff8013b5e0>] ftrace_return_to_handler+0x1b2/0x1be [ 127.703760] [<ffffffff80017bce>] return_to_handler+0x16/0x26 [ 127.704009] [<ffffffff80017bb8>] return_to_handler+0x0/0x26 [ 127.704057] [<ffffffff800d3352>] common_nsleep+0x42/0x54 [ 127.704117] [<ffffffff800d44a2>] __riscv_sys_clock_nanosleep+0xba/0x10a [ 127.704176] [<ffffffff80901c56>] do_trap_ecall_u+0x188/0x218 [ 127.704295] [<ffffffff8090cc3e>] handle_exception+0x14a/0x156 [ 127.705436] ---[ end trace 0000000000000000 ]--- The reason is that the stack layout for constructing argument for the ftrace_return_to_handler in the return_to_handler does not match the __arch_ftrace_regs structure of riscv, leading to unexpected results.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于堆栈布局不匹配,可能导致帧指针错误。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux 33d4e904e24d14ff0fbc528b657ddc7c7b636e6a ~ 7ed384db061a264bd806898f7ccab9b98b591488 -
LinuxLinux 6.14 -

二、漏洞 CVE-2025-22069 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2025-22069 的情报信息

登录查看更多情报信息。

CVE-2025-22069 补丁与修复 (1)

CVE-2025-22069 其他参考 (2)

同批安全公告 · Linux · 2025-04-16 · 共 127 条

CVE-2025-220408.8 HIGHLinux kernel 安全漏洞
CVE-2025-220418.8 HIGHLinux kernel 安全漏洞
CVE-2025-22093Linux kernel 安全漏洞
CVE-2025-22107Linux kernel 安全漏洞
CVE-2025-22106Linux kernel 安全漏洞
CVE-2025-22105Linux kernel 安全漏洞
CVE-2025-22104Linux kernel 安全漏洞
CVE-2025-22103Linux kernel 安全漏洞
CVE-2025-22102Linux kernel 安全漏洞
CVE-2025-22100Linux kernel 安全漏洞
CVE-2025-22101Linux kernel 安全漏洞
CVE-2025-22099Linux kernel 安全漏洞
CVE-2025-22097Linux kernel 安全漏洞
CVE-2025-22098Linux kernel 安全漏洞
CVE-2025-22096Linux kernel 安全漏洞
CVE-2025-22095Linux kernel 安全漏洞
CVE-2025-22094Linux kernel 安全漏洞
CVE-2025-22083Linux kernel 安全漏洞
CVE-2025-22082Linux kernel 安全漏洞
CVE-2025-22081Linux kernel 安全漏洞

显示前 20 条,共 127 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2025-22069

暂无评论


发表评论