目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2025-37871— Linux kernel 安全漏洞

AI 预测 5.5 利用难度: 理论可行 EPSS 0.24% · P15

影响版本矩阵 15

厂商产品版本范围状态
LinuxLinuxb874cdef4e67e5150e07eff0eae1cbb21fb92da1< b9bbe8f9d5663311d06667ce36d6ed255ead1a26affected
cdb796137c57e68ca34518d53be53b679351eb86< a70832d3555987035fc430ccd703acd89393eadbaffected
d96587cc93ec369031bcd7658c6adc719873c9fd< ba903539fff745d592d893c71b30e5e268a95413affected
9a81cde8c7ce65dd90fb47ceea93a45fc1a2fbd1< 7d192e27a431026c58d60edf66dc6cd98d0c01fcaffected
cad3479b63661a399c9df1d0b759e1806e2df3c8< a7fce086f6ca84db409b9d58493ea77c1978897caffected
133f5e2a37ce08c82d24e8fba65e0a81deae4609< 14985d66b9b99c12995dd99d1c6c8dec4114c2a5affected
230ca758453c63bd38e4d9f4a21db698f7abada8< a1d14d931bf700c1025db8c46d6731aa5cf440f9affected
63b91c8ff4589f5263873b24c052447a28e10ef7affected
… +7 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2025-37871 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
nfsd: decrease sc_count directly if fail to queue dl_recall
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: nfsd: decrease sc_count directly if fail to queue dl_recall A deadlock warning occurred when invoking nfs4_put_stid following a failed dl_recall queue operation: T1 T2 nfs4_laundromat nfs4_get_client_reaplist nfs4_anylock_blockers __break_lease spin_lock // ctx->flc_lock spin_lock // clp->cl_lock nfs4_lockowner_has_blockers locks_owner_has_blockers spin_lock // flctx->flc_lock nfsd_break_deleg_cb nfsd_break_one_deleg nfs4_put_stid refcount_dec_and_lock spin_lock // clp->cl_lock When a file is opened, an nfs4_delegation is allocated with sc_count initialized to 1, and the file_lease holds a reference to the delegation. The file_lease is then associated with the file through kernel_setlease. The disassociation is performed in nfsd4_delegreturn via the following call chain: nfsd4_delegreturn --> destroy_delegation --> destroy_unhashed_deleg --> nfs4_unlock_deleg_lease --> kernel_setlease --> generic_delete_lease The corresponding sc_count reference will be released after this disassociation. Since nfsd_break_one_deleg executes while holding the flc_lock, the disassociation process becomes blocked when attempting to acquire flc_lock in generic_delete_lease. This means: 1) sc_count in nfsd_break_one_deleg will not be decremented to 0; 2) The nfs4_put_stid called by nfsd_break_one_deleg will not attempt to acquire cl_lock; 3) Consequently, no deadlock condition is created. Given that sc_count in nfsd_break_one_deleg remains non-zero, we can safely perform refcount_dec on sc_count directly. This approach effectively avoids triggering deadlock warnings.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于nfsd未正确处理dl_recall队列失败,可能导致引用计数错误。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux b874cdef4e67e5150e07eff0eae1cbb21fb92da1 ~ b9bbe8f9d5663311d06667ce36d6ed255ead1a26 -
LinuxLinux 5.10.236 ~ 5.10.237 -

二、漏洞 CVE-2025-37871 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2025-37871 的情报信息

登录查看更多情报信息。

同批安全公告 · Linux · 2025-05-09 · 共 52 条

CVE-2025-37874Linux kernel 安全漏洞
CVE-2025-37889Linux kernel 安全漏洞
CVE-2025-37888Linux kernel 安全漏洞
CVE-2025-37883Linux kernel 安全漏洞
CVE-2025-37886Linux kernel 安全漏洞
CVE-2025-37885Linux kernel 安全漏洞
CVE-2025-37884Linux kernel 安全漏洞
CVE-2025-37887Linux kernel 安全漏洞
CVE-2025-37876Linux kernel 安全漏洞
CVE-2025-37875Linux kernel 安全漏洞
CVE-2025-37877Linux kernel 安全漏洞
CVE-2025-37873Linux kernel 安全漏洞
CVE-2025-37872Linux kernel 安全漏洞
CVE-2025-37870Linux kernel 安全漏洞
CVE-2025-37869Linux kernel 安全漏洞
CVE-2025-37868Linux kernel 安全漏洞
CVE-2025-37867Linux kernel 安全漏洞
CVE-2025-37866Linux kernel 安全漏洞
CVE-2025-37865Linux kernel 安全漏洞
CVE-2025-37864Linux kernel 安全漏洞

显示前 20 条,共 52 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2025-37871

暂无评论


发表评论