CVE-2025-22121— Linux kernel 安全漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2025-22121 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
ext4: fix out-of-bound read in ext4_xattr_inode_dec_ref_all()
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: ext4: fix out-of-bound read in ext4_xattr_inode_dec_ref_all() There's issue as follows: BUG: KASAN: use-after-free in ext4_xattr_inode_dec_ref_all+0x6ff/0x790 Read of size 4 at addr ffff88807b003000 by task syz-executor.0/15172 CPU: 3 PID: 15172 Comm: syz-executor.0 Call Trace: __dump_stack lib/dump_stack.c:82 [inline] dump_stack+0xbe/0xfd lib/dump_stack.c:123 print_address_description.constprop.0+0x1e/0x280 mm/kasan/report.c:400 __kasan_report.cold+0x6c/0x84 mm/kasan/report.c:560 kasan_report+0x3a/0x50 mm/kasan/report.c:585 ext4_xattr_inode_dec_ref_all+0x6ff/0x790 fs/ext4/xattr.c:1137 ext4_xattr_delete_inode+0x4c7/0xda0 fs/ext4/xattr.c:2896 ext4_evict_inode+0xb3b/0x1670 fs/ext4/inode.c:323 evict+0x39f/0x880 fs/inode.c:622 iput_final fs/inode.c:1746 [inline] iput fs/inode.c:1772 [inline] iput+0x525/0x6c0 fs/inode.c:1758 ext4_orphan_cleanup fs/ext4/super.c:3298 [inline] ext4_fill_super+0x8c57/0xba40 fs/ext4/super.c:5300 mount_bdev+0x355/0x410 fs/super.c:1446 legacy_get_tree+0xfe/0x220 fs/fs_context.c:611 vfs_get_tree+0x8d/0x2f0 fs/super.c:1576 do_new_mount fs/namespace.c:2983 [inline] path_mount+0x119a/0x1ad0 fs/namespace.c:3316 do_mount+0xfc/0x110 fs/namespace.c:3329 __do_sys_mount fs/namespace.c:3540 [inline] __se_sys_mount+0x219/0x2e0 fs/namespace.c:3514 do_syscall_64+0x33/0x40 arch/x86/entry/common.c:46 entry_SYSCALL_64_after_hwframe+0x67/0xd1 Memory state around the buggy address: ffff88807b002f00: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ffff88807b002f80: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 >ffff88807b003000: ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ^ ffff88807b003080: ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ffff88807b003100: ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff Above issue happens as ext4_xattr_delete_inode() isn't check xattr is valid if xattr is in inode. To solve above issue call xattr_check_inode() check if xattr if valid in inode. In fact, we can directly verify in ext4_iget_extra_inode(), so that there is no divergent verification.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于ext4_xattr_inode_dec_ref_all函数存在越界读取问题。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
二、漏洞 CVE-2025-22121 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2025-22121 的情报信息
请登录查看更多情报信息。
同批安全公告 · Linux · 2025-04-16 · 共 127 条
| CVE-2025-22040 | 8.8 HIGH | Linux kernel 安全漏洞 |
| CVE-2025-22041 | 8.8 HIGH | Linux kernel 安全漏洞 |
| CVE-2025-22092 | Linux kernel 安全漏洞 | |
| CVE-2025-22106 | Linux kernel 安全漏洞 | |
| CVE-2025-22105 | Linux kernel 安全漏洞 | |
| CVE-2025-22104 | Linux kernel 安全漏洞 | |
| CVE-2025-22103 | Linux kernel 安全漏洞 | |
| CVE-2025-22102 | Linux kernel 安全漏洞 | |
| CVE-2025-22100 | Linux kernel 安全漏洞 | |
| CVE-2025-22101 | Linux kernel 安全漏洞 | |
| CVE-2025-22099 | Linux kernel 安全漏洞 | |
| CVE-2025-22097 | Linux kernel 安全漏洞 | |
| CVE-2025-22098 | Linux kernel 安全漏洞 | |
| CVE-2025-22096 | Linux kernel 安全漏洞 | |
| CVE-2025-22095 | Linux kernel 安全漏洞 | |
| CVE-2025-22094 | Linux kernel 安全漏洞 | |
| CVE-2025-22093 | Linux kernel 安全漏洞 | |
| CVE-2025-22082 | Linux kernel 安全漏洞 | |
| CVE-2025-22081 | Linux kernel 安全漏洞 | |
| CVE-2025-22080 | Linux kernel 安全漏洞 |
显示前 20 条,共 127 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2025-22121
暂无评论