目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2025-22105— Linux kernel 安全漏洞

AI 预测 5.5 利用难度: 较易 EPSS 0.18% · P7

可能的 ATT&CK 技术 1AI

T1055 · Process Injection

影响版本矩阵 12

厂商产品版本范围状态
LinuxLinux9e2ee5c7e7c35d195e2aa0692a7241d47a433d1e< 074de2f6706ea840bbf06599cdc194086fbae092affected
9e2ee5c7e7c35d195e2aa0692a7241d47a433d1e< 5106da73b01668a1aa5d0f352b95d2b832b5caa7affected
9e2ee5c7e7c35d195e2aa0692a7241d47a433d1e< 6f3af8055ee7ab69d1451f056fcd890df99c167eaffected
9e2ee5c7e7c35d195e2aa0692a7241d47a433d1e< 0dd4fac43bdea23cfe4bb2a3eabb76d752ac32fbaffected
9e2ee5c7e7c35d195e2aa0692a7241d47a433d1e< 094ee6017ea09c11d6af187935a949df32803ce0affected
5.15affected
< 5.15unaffected
6.1.175≤ 6.1.*unaffected
… +4 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2025-22105 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
bonding: check xdp prog when set bond mode
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: bonding: check xdp prog when set bond mode Following operations can trigger a warning[1]: ip netns add ns1 ip netns exec ns1 ip link add bond0 type bond mode balance-rr ip netns exec ns1 ip link set dev bond0 xdp obj af_xdp_kern.o sec xdp ip netns exec ns1 ip link set bond0 type bond mode broadcast ip netns del ns1 When delete the namespace, dev_xdp_uninstall() is called to remove xdp program on bond dev, and bond_xdp_set() will check the bond mode. If bond mode is changed after attaching xdp program, the warning may occur. Some bond modes (broadcast, etc.) do not support native xdp. Set bond mode with xdp program attached is not good. Add check for xdp program when set bond mode. [1] ------------[ cut here ]------------ WARNING: CPU: 0 PID: 11 at net/core/dev.c:9912 unregister_netdevice_many_notify+0x8d9/0x930 Modules linked in: CPU: 0 UID: 0 PID: 11 Comm: kworker/u4:0 Not tainted 6.14.0-rc4 #107 Hardware name: QEMU Standard PC (i440FX + PIIX, 1996), BIOS rel-1.15.0-0-g2dd4b9b3f840-prebuilt.qemu.org 04/01/2014 Workqueue: netns cleanup_net RIP: 0010:unregister_netdevice_many_notify+0x8d9/0x930 Code: 00 00 48 c7 c6 6f e3 a2 82 48 c7 c7 d0 b3 96 82 e8 9c 10 3e ... RSP: 0018:ffffc90000063d80 EFLAGS: 00000282 RAX: 00000000ffffffa1 RBX: ffff888004959000 RCX: 00000000ffffdfff RDX: 0000000000000000 RSI: 00000000ffffffea RDI: ffffc90000063b48 RBP: ffffc90000063e28 R08: ffffffff82d39b28 R09: 0000000000009ffb R10: 0000000000000175 R11: ffffffff82d09b40 R12: ffff8880049598e8 R13: 0000000000000001 R14: dead000000000100 R15: ffffc90000045000 FS: 0000000000000000(0000) GS:ffff888007a00000(0000) knlGS:0000000000000000 CS: 0010 DS: 0000 ES: 0000 CR0: 0000000080050033 CR2: 000000000d406b60 CR3: 000000000483e000 CR4: 00000000000006f0 Call Trace: <TASK> ? __warn+0x83/0x130 ? unregister_netdevice_many_notify+0x8d9/0x930 ? report_bug+0x18e/0x1a0 ? handle_bug+0x54/0x90 ? exc_invalid_op+0x18/0x70 ? asm_exc_invalid_op+0x1a/0x20 ? unregister_netdevice_many_notify+0x8d9/0x930 ? bond_net_exit_batch_rtnl+0x5c/0x90 cleanup_net+0x237/0x3d0 process_one_work+0x163/0x390 worker_thread+0x293/0x3b0 ? __pfx_worker_thread+0x10/0x10 kthread+0xec/0x1e0 ? __pfx_kthread+0x10/0x10 ? __pfx_kthread+0x10/0x10 ret_from_fork+0x2f/0x50 ? __pfx_kthread+0x10/0x10 ret_from_fork_asm+0x1a/0x30 </TASK> ---[ end trace 0000000000000000 ]---
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于设置bond模式时未检查xdp程序,可能导致警告或未定义行为。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux 9e2ee5c7e7c35d195e2aa0692a7241d47a433d1e ~ 074de2f6706ea840bbf06599cdc194086fbae092 -
LinuxLinux 5.15 -

二、漏洞 CVE-2025-22105 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2025-22105 的情报信息

登录查看更多情报信息。

CVE-2025-22105 补丁与修复 (1)

CVE-2025-22105 其他参考 (2)

同批安全公告 · Linux · 2025-04-16 · 共 127 条

CVE-2025-220408.8 HIGHLinux kernel 安全漏洞
CVE-2025-220418.8 HIGHLinux kernel 安全漏洞
CVE-2025-22092Linux kernel 安全漏洞
CVE-2025-22107Linux kernel 安全漏洞
CVE-2025-22106Linux kernel 安全漏洞
CVE-2025-22104Linux kernel 安全漏洞
CVE-2025-22103Linux kernel 安全漏洞
CVE-2025-22102Linux kernel 安全漏洞
CVE-2025-22100Linux kernel 安全漏洞
CVE-2025-22101Linux kernel 安全漏洞
CVE-2025-22099Linux kernel 安全漏洞
CVE-2025-22097Linux kernel 安全漏洞
CVE-2025-22098Linux kernel 安全漏洞
CVE-2025-22096Linux kernel 安全漏洞
CVE-2025-22095Linux kernel 安全漏洞
CVE-2025-22094Linux kernel 安全漏洞
CVE-2025-22093Linux kernel 安全漏洞
CVE-2025-22082Linux kernel 安全漏洞
CVE-2025-22081Linux kernel 安全漏洞
CVE-2025-22080Linux kernel 安全漏洞

显示前 20 条,共 127 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2025-22105

暂无评论


发表评论