目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2025-38119— Linux kernel 安全漏洞

AI 预测 5.5 利用难度: 较易 EPSS 0.16% · P5

可能的 ATT&CK 技术 1AI

T1499 · Endpoint Denial of Service

影响版本矩阵 16

厂商产品版本范围状态
LinuxLinux62694735ca95c74dac4eb9068d59801ac0ddebaf< f210ea4e7a790c9f5e613e5302175abd539fe9d5affected
62694735ca95c74dac4eb9068d59801ac0ddebaf< f592eb12b43f21dbc972cbe583a12d256901e569affected
62694735ca95c74dac4eb9068d59801ac0ddebaf< ded80255c59a57cd3270d98461f6508730f9767caffected
62694735ca95c74dac4eb9068d59801ac0ddebaf< 21f071261f946c5ca1adf378f818082a112b34d2affected
62694735ca95c74dac4eb9068d59801ac0ddebaf< 3464a707d137efc8aea1d4ae234d26a28d82b78caffected
62694735ca95c74dac4eb9068d59801ac0ddebaf< bb37f795d01961286b8f768a6d7152f32b589067affected
62694735ca95c74dac4eb9068d59801ac0ddebaf< 8a3514d348de87a9d5e2ac00fbac4faae0b97996affected
3.12affected
… +8 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2025-38119 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
scsi: core: ufs: Fix a hang in the error handler
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: scsi: core: ufs: Fix a hang in the error handler ufshcd_err_handling_prepare() calls ufshcd_rpm_get_sync(). The latter function can only succeed if UFSHCD_EH_IN_PROGRESS is not set because resuming involves submitting a SCSI command and ufshcd_queuecommand() returns SCSI_MLQUEUE_HOST_BUSY if UFSHCD_EH_IN_PROGRESS is set. Fix this hang by setting UFSHCD_EH_IN_PROGRESS after ufshcd_rpm_get_sync() has been called instead of before. Backtrace: __switch_to+0x174/0x338 __schedule+0x600/0x9e4 schedule+0x7c/0xe8 schedule_timeout+0xa4/0x1c8 io_schedule_timeout+0x48/0x70 wait_for_common_io+0xa8/0x160 //waiting on START_STOP wait_for_completion_io_timeout+0x10/0x20 blk_execute_rq+0xe4/0x1e4 scsi_execute_cmd+0x108/0x244 ufshcd_set_dev_pwr_mode+0xe8/0x250 __ufshcd_wl_resume+0x94/0x354 ufshcd_wl_runtime_resume+0x3c/0x174 scsi_runtime_resume+0x64/0xa4 rpm_resume+0x15c/0xa1c __pm_runtime_resume+0x4c/0x90 // Runtime resume ongoing ufshcd_err_handler+0x1a0/0xd08 process_one_work+0x174/0x808 worker_thread+0x15c/0x490 kthread+0xf4/0x1ec ret_from_fork+0x10/0x20 [ bvanassche: rewrote patch description ]
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国等都是美国(Linux)基金会的产品。Linux kernel是开源操作系统Linux所使用的内核。rpm等都是的产品。rpm是一个强大的命令行驱动的软件包管理工具,用来安装、卸载、校验、查询和更新 Linux 系统上的软件包。Rancher rke等都是(Rancher)开源的产品。rke是一个极其简单、闪电般快速的 Kubernetes 安装程序。 Linux kernel存在安全漏洞,该漏洞源于scsi ufs错误处理中未正确设置标志,可能导致死锁。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux 62694735ca95c74dac4eb9068d59801ac0ddebaf ~ f210ea4e7a790c9f5e613e5302175abd539fe9d5 -
LinuxLinux 3.12 -

二、漏洞 CVE-2025-38119 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2025-38119 的情报信息

登录查看更多情报信息。

CVE-2025-38119 补丁与修复 (1)

同批安全公告 · Linux · 2025-07-03 · 共 78 条

CVE-2025-38129Linux kernel 安全漏洞
CVE-2025-38128Linux kernel 安全漏洞
CVE-2025-38113Linux kernel 安全漏洞
CVE-2025-38127Linux kernel 安全漏洞
CVE-2025-38125Linux kernel 安全漏洞
CVE-2025-38126Linux kernel 安全漏洞
CVE-2025-38130Linux kernel 安全漏洞
CVE-2025-38131Linux kernel 安全漏洞
CVE-2025-38132Linux kernel 安全漏洞
CVE-2025-38133Linux kernel 安全漏洞
CVE-2025-38124Linux kernel 安全漏洞
CVE-2025-38122Linux kernel 安全漏洞
CVE-2025-38123Linux kernel 安全漏洞
CVE-2025-38121Linux kernel 安全漏洞
CVE-2025-38120Linux kernel 安全漏洞
CVE-2025-38118Linux kernel 安全漏洞
CVE-2025-38117Linux kernel 安全漏洞
CVE-2025-38115Linux kernel 安全漏洞
CVE-2025-38116Linux kernel 安全漏洞
CVE-2025-38114Linux kernel 安全漏洞

显示前 20 条,共 78 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2025-38119

暂无评论


发表评论