目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2025-38034— Linux kernel 安全漏洞

AI 预测 4.4 利用难度: 较易 EPSS 0.17% · P7

影响版本矩阵 18

厂商产品版本范围状态
LinuxLinux00142756e1f8015d2f8ce96532d156689db7e448< 5755b6731655e248c4f1d52a2e1b18795b4a2a3aaffected
00142756e1f8015d2f8ce96532d156689db7e448< a641154cedf9d69730f8af5d0a901fe86e6486bdaffected
00142756e1f8015d2f8ce96532d156689db7e448< a876703894a6dd6e8c04b0635d86e9f7a7c81b79affected
00142756e1f8015d2f8ce96532d156689db7e448< 0528bba48dce7820d2da72e1a114e1c4552367ebaffected
00142756e1f8015d2f8ce96532d156689db7e448< 7a97f961a568a8f72472dc804af02a0f73152c5faffected
00142756e1f8015d2f8ce96532d156689db7e448< 7f7c8c03feba5f2454792fab3bb8bd45bd6883f9affected
00142756e1f8015d2f8ce96532d156689db7e448< 137bfa08c6441f324d00692d1e9d22cfd773329baffected
00142756e1f8015d2f8ce96532d156689db7e448< bc7e0975093567f51be8e1bdf4aa5900a3cf0b1eaffected
… +10 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2025-38034 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
btrfs: correct the order of prelim_ref arguments in btrfs__prelim_ref
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: btrfs: correct the order of prelim_ref arguments in btrfs__prelim_ref btrfs_prelim_ref() calls the old and new reference variables in the incorrect order. This causes a NULL pointer dereference because oldref is passed as NULL to trace_btrfs_prelim_ref_insert(). Note, trace_btrfs_prelim_ref_insert() is being called with newref as oldref (and oldref as NULL) on purpose in order to print out the values of newref. To reproduce: echo 1 > /sys/kernel/debug/tracing/events/btrfs/btrfs_prelim_ref_insert/enable Perform some writeback operations. Backtrace: BUG: kernel NULL pointer dereference, address: 0000000000000018 #PF: supervisor read access in kernel mode #PF: error_code(0x0000) - not-present page PGD 115949067 P4D 115949067 PUD 11594a067 PMD 0 Oops: Oops: 0000 [#1] SMP NOPTI CPU: 1 UID: 0 PID: 1188 Comm: fsstress Not tainted 6.15.0-rc2-tester+ #47 PREEMPT(voluntary) 7ca2cef72d5e9c600f0c7718adb6462de8149622 Hardware name: QEMU Standard PC (Q35 + ICH9, 2009), BIOS rel-1.16.3-2-gc13ff2cd-prebuilt.qemu.org 04/01/2014 RIP: 0010:trace_event_raw_event_btrfs__prelim_ref+0x72/0x130 Code: e8 43 81 9f ff 48 85 c0 74 78 4d 85 e4 0f 84 8f 00 00 00 49 8b 94 24 c0 06 00 00 48 8b 0a 48 89 48 08 48 8b 52 08 48 89 50 10 <49> 8b 55 18 48 89 50 18 49 8b 55 20 48 89 50 20 41 0f b6 55 28 88 RSP: 0018:ffffce44820077a0 EFLAGS: 00010286 RAX: ffff8c6b403f9014 RBX: ffff8c6b55825730 RCX: 304994edf9cf506b RDX: d8b11eb7f0fdb699 RSI: ffff8c6b403f9010 RDI: ffff8c6b403f9010 RBP: 0000000000000001 R08: 0000000000000001 R09: 0000000000000010 R10: 00000000ffffffff R11: 0000000000000000 R12: ffff8c6b4e8fb000 R13: 0000000000000000 R14: ffffce44820077a8 R15: ffff8c6b4abd1540 FS: 00007f4dc6813740(0000) GS:ffff8c6c1d378000(0000) knlGS:0000000000000000 CS: 0010 DS: 0000 ES: 0000 CR0: 0000000080050033 CR2: 0000000000000018 CR3: 000000010eb42000 CR4: 0000000000750ef0 PKRU: 55555554 Call Trace: <TASK> prelim_ref_insert+0x1c1/0x270 find_parent_nodes+0x12a6/0x1ee0 ? __entry_text_end+0x101f06/0x101f09 ? srso_alias_return_thunk+0x5/0xfbef5 ? srso_alias_return_thunk+0x5/0xfbef5 ? srso_alias_return_thunk+0x5/0xfbef5 ? srso_alias_return_thunk+0x5/0xfbef5 btrfs_is_data_extent_shared+0x167/0x640 ? fiemap_process_hole+0xd0/0x2c0 extent_fiemap+0xa5c/0xbc0 ? __entry_text_end+0x101f05/0x101f09 btrfs_fiemap+0x7e/0xd0 do_vfs_ioctl+0x425/0x9d0 __x64_sys_ioctl+0x75/0xc0
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于参数顺序错误,可能导致空指针取消引用。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux 00142756e1f8015d2f8ce96532d156689db7e448 ~ 5755b6731655e248c4f1d52a2e1b18795b4a2a3a -
LinuxLinux 4.14 -

二、漏洞 CVE-2025-38034 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2025-38034 的情报信息

登录查看更多情报信息。

同批安全公告 · Linux · 2025-06-18 · 共 362 条

CVE-2022-50104Linux kernel 安全漏洞
CVE-2022-50116Linux kernel 安全漏洞
CVE-2022-50114Linux kernel 安全漏洞
CVE-2022-50113Linux kernel 安全漏洞
CVE-2022-50112Linux kernel 安全漏洞
CVE-2022-50111Linux kernel 安全漏洞
CVE-2022-50110Linux kernel 安全漏洞
CVE-2022-50109Linux kernel 安全漏洞
CVE-2022-50108Linux kernel 安全漏洞
CVE-2022-50106Linux kernel 安全漏洞
CVE-2022-50107Linux kernel 安全漏洞
CVE-2022-50105Linux kernel 安全漏洞
CVE-2022-50099Linux kernel 安全漏洞
CVE-2022-50095Linux kernel 安全漏洞
CVE-2022-50094Linux kernel 安全漏洞
CVE-2022-50096Linux kernel 安全漏洞
CVE-2022-50097Linux kernel 安全漏洞
CVE-2022-50098Linux kernel 安全漏洞
CVE-2022-50101Linux kernel 安全漏洞
CVE-2022-50103Linux kernel 安全漏洞

显示前 20 条,共 362 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2025-38034

暂无评论


发表评论