目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2025-38000— Linux kernel 安全漏洞

AI 预测 4.3 利用难度: 困难 EPSS 0.18% · P8

影响版本矩阵 18

厂商产品版本范围状态
LinuxLinux12d0ad3be9c3854e52ec74bb83bb6f43612827c7< 1034e3310752e8675e313f7271b348914008719aaffected
12d0ad3be9c3854e52ec74bb83bb6f43612827c7< f9f593e34d2fb67644372c8f7b033bdc622ad228affected
12d0ad3be9c3854e52ec74bb83bb6f43612827c7< 89c301e929a0db14ebd94b4d97764ce1d6981653affected
12d0ad3be9c3854e52ec74bb83bb6f43612827c7< f1dde3eb17dc1b8bd07aed00004b1e05fc87a3d4affected
12d0ad3be9c3854e52ec74bb83bb6f43612827c7< 93c276942e75de0e5bc91576300d292e968f5a02affected
12d0ad3be9c3854e52ec74bb83bb6f43612827c7< 49b21795b8e5654a7df3d910a12e1060da4c04cfaffected
12d0ad3be9c3854e52ec74bb83bb6f43612827c7< 3f3a22eebbc32b4fa8ce9c1d5f9db214b45b9335affected
12d0ad3be9c3854e52ec74bb83bb6f43612827c7< 3f981138109f63232a5fb7165938d4c945cc1b9daffected
… +10 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2025-38000 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
sch_hfsc: Fix qlen accounting bug when using peek in hfsc_enqueue()
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: sch_hfsc: Fix qlen accounting bug when using peek in hfsc_enqueue() When enqueuing the first packet to an HFSC class, hfsc_enqueue() calls the child qdisc's peek() operation before incrementing sch->q.qlen and sch->qstats.backlog. If the child qdisc uses qdisc_peek_dequeued(), this may trigger an immediate dequeue and potential packet drop. In such cases, qdisc_tree_reduce_backlog() is called, but the HFSC qdisc's qlen and backlog have not yet been updated, leading to inconsistent queue accounting. This can leave an empty HFSC class in the active list, causing further consequences like use-after-free. This patch fixes the bug by moving the increment of sch->q.qlen and sch->qstats.backlog before the call to the child qdisc's peek() operation. This ensures that queue length and backlog are always accurate when packet drops or dequeues are triggered during the peek.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于sch_hfsc中qlen计数错误,可能导致队列统计不一致。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux 12d0ad3be9c3854e52ec74bb83bb6f43612827c7 ~ 1034e3310752e8675e313f7271b348914008719a -
LinuxLinux 4.8 -

二、漏洞 CVE-2025-38000 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2025-38000 的情报信息

登录查看更多情报信息。

CVE-2025-38000 补丁与修复 (6)

同批安全公告 · Linux · 2025-06-06 · 共 3 条

CVE-2025-38002Linux kernel 安全漏洞
CVE-2025-38001Linux kernel 安全漏洞

IV. Related Vulnerabilities

V. Comments for CVE-2025-38000

暂无评论


发表评论