CVE-2025-37949— Linux kernel 安全漏洞
可能的 ATT&CK 技术 1AI
T1211 · Exploitation for Stealth影响版本矩阵 18
| 厂商 | 产品 | 版本范围 | 状态 |
|---|---|---|---|
| Linux | Linux | fd8aa9095a95c02dcc35540a263267c29b8fda9d< 0e94a246bb6d9538010b6c02d2b1d4717a97b2e5 | affected |
fd8aa9095a95c02dcc35540a263267c29b8fda9d< f1bcac367bc95631afbb918348f30dec887d0e1b | affected | ||
fd8aa9095a95c02dcc35540a263267c29b8fda9d< 4d260a5558df4650eb87bc41b2c9ac2d6b2ba447 | affected | ||
fd8aa9095a95c02dcc35540a263267c29b8fda9d< 8b02f85e84dc6f7c150cef40ddb69af5a25659e5 | affected | ||
fd8aa9095a95c02dcc35540a263267c29b8fda9d< cbfaf46b88a4c01b64c4186cdccd766c19ae644c | affected | ||
fd8aa9095a95c02dcc35540a263267c29b8fda9d< 8e9c8a0393b5f85f1820c565ab8105660f4e8f92 | affected | ||
fd8aa9095a95c02dcc35540a263267c29b8fda9d< 2466b0f66795c3c426cacc8998499f38031dbb59 | affected | ||
fd8aa9095a95c02dcc35540a263267c29b8fda9d< 1f0304dfd9d217c2f8b04a9ef4b3258a66eedd27 | affected | ||
| … +10 条更多 | |||
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2025-37949 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
xenbus: Use kref to track req lifetime
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: xenbus: Use kref to track req lifetime Marek reported seeing a NULL pointer fault in the xenbus_thread callstack: BUG: kernel NULL pointer dereference, address: 0000000000000000 RIP: e030:__wake_up_common+0x4c/0x180 Call Trace: <TASK> __wake_up_common_lock+0x82/0xd0 process_msg+0x18e/0x2f0 xenbus_thread+0x165/0x1c0 process_msg+0x18e is req->cb(req). req->cb is set to xs_wake_up(), a thin wrapper around wake_up(), or xenbus_dev_queue_reply(). It seems like it was xs_wake_up() in this case. It seems like req may have woken up the xs_wait_for_reply(), which kfree()ed the req. When xenbus_thread resumes, it faults on the zero-ed data. Linux Device Drivers 2nd edition states: "Normally, a wake_up call can cause an immediate reschedule to happen, meaning that other processes might run before wake_up returns." ... which would match the behaviour observed. Change to keeping two krefs on each request. One for the caller, and one for xenbus_thread. Each will kref_put() when finished, and the last will free it. This use of kref matches the description in Documentation/core-api/kref.rst
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于xenbus中req生命周期跟踪不足。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
二、漏洞 CVE-2025-37949 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2025-37949 的情报信息
请登录查看更多情报信息。
同批安全公告 · Linux · 2025-05-20 · 共 95 条
| CVE-2025-37924 | 9.8 CRITICAL | Linux kernel 安全漏洞 |
| CVE-2025-37958 | Linux kernel 安全漏洞 | |
| CVE-2025-37954 | Linux kernel 安全漏洞 | |
| CVE-2025-37953 | Linux kernel 安全漏洞 | |
| CVE-2025-37948 | Linux kernel 安全漏洞 | |
| CVE-2025-37947 | Linux kernel 安全漏洞 | |
| CVE-2025-37946 | Linux kernel 安全漏洞 | |
| CVE-2025-37945 | Linux kernel 安全漏洞 | |
| CVE-2025-37944 | Linux kernel 安全漏洞 | |
| CVE-2025-37950 | Linux kernel 安全漏洞 | |
| CVE-2025-37957 | Linux kernel 安全漏洞 | |
| CVE-2025-37956 | Linux kernel 安全漏洞 | |
| CVE-2025-37960 | Linux kernel 安全漏洞 | |
| CVE-2025-37959 | Linux kernel 安全漏洞 | |
| CVE-2025-37961 | Linux kernel 安全漏洞 | |
| CVE-2025-37963 | Linux kernel 安全漏洞 | |
| CVE-2025-37962 | Linux kernel 安全漏洞 | |
| CVE-2025-37964 | Linux kernel 安全漏洞 | |
| CVE-2025-37965 | Linux kernel 安全漏洞 | |
| CVE-2025-37967 | Linux kernel 安全漏洞 |
显示前 20 条,共 95 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2025-37949
暂无评论