目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2025-38031— Linux kernel 安全漏洞

AI 预测 5.5 利用难度: 较易 EPSS 0.17% · P6

影响版本矩阵 23

厂商产品版本范围状态
LinuxLinuxf4f1b1169fc3694f9bc3e28c6c68dbbf4cc744c0< b9ad8e50e8589607e68e6c4cefa7f72bf35a2cb1affected
4c6209efea2208597dbd3e52dc87a0d1a8f2dbe1< 1a426abdf1c86882c9203dd8182f3b8274b89938affected
7000507bb0d2ceb545c0a690e0c707c897d102c2< cceb15864e1612ebfbc10ec4e4dcd19a10c0056caffected
6f45ef616775b0ce7889b0f6077fc8d681ab30bc< 584a729615fa92f4de45480efb7e569d14be1516affected
8ca38d0ca8c3d30dd18d311f1a7ec5cb56972cac< 5300e487487d7a2e3e1e6e9d8f03ed9452e4019eaffected
dd7d37ccf6b11f3d95e797ebe4e9e886d0332600< 1c65ae4988714716101555fe2b9830e33136d6fbaffected
dd7d37ccf6b11f3d95e797ebe4e9e886d0332600< d6ebcde6d4ecf34f8495fb30516645db3aea8993affected
a54091c24220a4cd847d5b4f36d678edacddbaf0affected
… +15 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2025-38031 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
padata: do not leak refcount in reorder_work
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: padata: do not leak refcount in reorder_work A recent patch that addressed a UAF introduced a reference count leak: the parallel_data refcount is incremented unconditionally, regardless of the return value of queue_work(). If the work item is already queued, the incremented refcount is never decremented. Fix this by checking the return value of queue_work() and decrementing the refcount when necessary. Resolves: Unreferenced object 0xffff9d9f421e3d80 (size 192): comm "cryptomgr_probe", pid 157, jiffies 4294694003 hex dump (first 32 bytes): 80 8b cf 41 9f 9d ff ff b8 97 e0 89 ff ff ff ff ...A............ d0 97 e0 89 ff ff ff ff 19 00 00 00 1f 88 23 00 ..............#. backtrace (crc 838fb36): __kmalloc_cache_noprof+0x284/0x320 padata_alloc_pd+0x20/0x1e0 padata_alloc_shell+0x3b/0xa0 0xffffffffc040a54d cryptomgr_probe+0x43/0xc0 kthread+0xf6/0x1f0 ret_from_fork+0x2f/0x50 ret_from_fork_asm+0x1a/0x30
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于未正确处理引用计数,可能导致内存泄漏。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux f4f1b1169fc3694f9bc3e28c6c68dbbf4cc744c0 ~ b9ad8e50e8589607e68e6c4cefa7f72bf35a2cb1 -
LinuxLinux 6.14 -

二、漏洞 CVE-2025-38031 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2025-38031 的情报信息

登录查看更多情报信息。

CVE-2025-38031 补丁与修复 (1)

同批安全公告 · Linux · 2025-06-18 · 共 362 条

CVE-2022-50104Linux kernel 安全漏洞
CVE-2022-50116Linux kernel 安全漏洞
CVE-2022-50114Linux kernel 安全漏洞
CVE-2022-50113Linux kernel 安全漏洞
CVE-2022-50112Linux kernel 安全漏洞
CVE-2022-50111Linux kernel 安全漏洞
CVE-2022-50110Linux kernel 安全漏洞
CVE-2022-50109Linux kernel 安全漏洞
CVE-2022-50108Linux kernel 安全漏洞
CVE-2022-50106Linux kernel 安全漏洞
CVE-2022-50107Linux kernel 安全漏洞
CVE-2022-50105Linux kernel 安全漏洞
CVE-2022-50099Linux kernel 安全漏洞
CVE-2022-50095Linux kernel 安全漏洞
CVE-2022-50094Linux kernel 安全漏洞
CVE-2022-50096Linux kernel 安全漏洞
CVE-2022-50097Linux kernel 安全漏洞
CVE-2022-50098Linux kernel 安全漏洞
CVE-2022-50101Linux kernel 安全漏洞
CVE-2022-50103Linux kernel 安全漏洞

显示前 20 条,共 362 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2025-38031

暂无评论


发表评论