CVE-2025-38150— Linux kernel 安全漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2025-38150 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
af_packet: move notifier's packet_dev_mc out of rcu critical section
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: af_packet: move notifier's packet_dev_mc out of rcu critical section Syzkaller reports the following issue: BUG: sleeping function called from invalid context at kernel/locking/mutex.c:578 __mutex_lock+0x106/0xe80 kernel/locking/mutex.c:746 team_change_rx_flags+0x38/0x220 drivers/net/team/team_core.c:1781 dev_change_rx_flags net/core/dev.c:9145 [inline] __dev_set_promiscuity+0x3f8/0x590 net/core/dev.c:9189 netif_set_promiscuity+0x50/0xe0 net/core/dev.c:9201 dev_set_promiscuity+0x126/0x260 net/core/dev_api.c:286 packet_dev_mc net/packet/af_packet.c:3698 [inline] packet_dev_mclist_delete net/packet/af_packet.c:3722 [inline] packet_notifier+0x292/0xa60 net/packet/af_packet.c:4247 notifier_call_chain+0x1b3/0x3e0 kernel/notifier.c:85 call_netdevice_notifiers_extack net/core/dev.c:2214 [inline] call_netdevice_notifiers net/core/dev.c:2228 [inline] unregister_netdevice_many_notify+0x15d8/0x2330 net/core/dev.c:11972 rtnl_delete_link net/core/rtnetlink.c:3522 [inline] rtnl_dellink+0x488/0x710 net/core/rtnetlink.c:3564 rtnetlink_rcv_msg+0x7cf/0xb70 net/core/rtnetlink.c:6955 netlink_rcv_skb+0x219/0x490 net/netlink/af_netlink.c:2534 Calling `PACKET_ADD_MEMBERSHIP` on an ops-locked device can trigger the `NETDEV_UNREGISTER` notifier, which may require disabling promiscuous and/or allmulti mode. Both of these operations require acquiring the netdev instance lock. Move the call to `packet_dev_mc` outside of the RCU critical section. The `mclist` modifications (add, del, flush, unregister) are protected by the RTNL, not the RCU. The RCU only protects the `sklist` and its associated `sks`. The delayed operation on the `mclist` entry remains within the RTNL.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于未正确锁定设备链表,可能导致竞争条件。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
二、漏洞 CVE-2025-38150 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2025-38150 的情报信息
请登录查看更多情报信息。
同批安全公告 · Linux · 2025-07-03 · 共 78 条
| CVE-2025-38128 | Linux kernel 安全漏洞 | |
| CVE-2025-38126 | Linux kernel 安全漏洞 | |
| CVE-2025-38113 | Linux kernel 安全漏洞 | |
| CVE-2025-38125 | Linux kernel 安全漏洞 | |
| CVE-2025-38124 | Linux kernel 安全漏洞 | |
| CVE-2025-38127 | Linux kernel 安全漏洞 | |
| CVE-2025-38129 | Linux kernel 安全漏洞 | |
| CVE-2025-38130 | Linux kernel 安全漏洞 | |
| CVE-2025-38131 | Linux kernel 安全漏洞 | |
| CVE-2025-38132 | Linux kernel 安全漏洞 | |
| CVE-2025-38122 | Linux kernel 安全漏洞 | |
| CVE-2025-38123 | Linux kernel 安全漏洞 | |
| CVE-2025-38121 | Linux kernel 安全漏洞 | |
| CVE-2025-38119 | Linux kernel 安全漏洞 | |
| CVE-2025-38120 | Linux kernel 安全漏洞 | |
| CVE-2025-38118 | Linux kernel 安全漏洞 | |
| CVE-2025-38117 | Linux kernel 安全漏洞 | |
| CVE-2025-38115 | Linux kernel 安全漏洞 | |
| CVE-2025-38116 | Linux kernel 安全漏洞 | |
| CVE-2025-38114 | Linux kernel 安全漏洞 |
显示前 20 条,共 78 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2025-38150
暂无评论