目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2025-38165— Linux kernel 安全漏洞

AI 预测 5.5 利用难度: 中等 EPSS 0.14% · P4

可能的 ATT&CK 技术 1AI

T1499 · Endpoint Denial of Service

影响版本矩阵 18

厂商产品版本范围状态
LinuxLinux65ad600b9bde68d2d28709943ab00b51ca8f0a1d< 4dba44333a11522df54b49aa1f2edfaf6ce35fc7affected
923877254f002ae87d441382bb1096d9e773d56d< 9718ba6490732dbe70190d42c21deb1440834402affected
a454d84ee20baf7bd7be90721b9821f73c7d23d9< db1d15a26f21f97459508c42ae87cabe8d3afc3baffected
a454d84ee20baf7bd7be90721b9821f73c7d23d9< 3d25fa2d7f127348c818e1dab9e58534f7ac56ccaffected
a454d84ee20baf7bd7be90721b9821f73c7d23d9< e9c1299d813fc04668042690f2c3cc76d013959aaffected
a454d84ee20baf7bd7be90721b9821f73c7d23d9< 5ca2e29f6834c64c0e5a9ccf1278c21fb49b827eaffected
e6b5e47adb9166e732cdf7e6e034946e3f89f36daffected
5.15.189< 5.15.190affected
… +10 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2025-38165 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
bpf, sockmap: Fix panic when calling skb_linearize
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: bpf, sockmap: Fix panic when calling skb_linearize The panic can be reproduced by executing the command: ./bench sockmap -c 2 -p 1 -a --rx-verdict-ingress --rx-strp 100000 Then a kernel panic was captured: ''' [ 657.460555] kernel BUG at net/core/skbuff.c:2178! [ 657.462680] Tainted: [W]=WARN [ 657.463287] Workqueue: events sk_psock_backlog ... [ 657.469610] <TASK> [ 657.469738] ? die+0x36/0x90 [ 657.469916] ? do_trap+0x1d0/0x270 [ 657.470118] ? pskb_expand_head+0x612/0xf40 [ 657.470376] ? pskb_expand_head+0x612/0xf40 [ 657.470620] ? do_error_trap+0xa3/0x170 [ 657.470846] ? pskb_expand_head+0x612/0xf40 [ 657.471092] ? handle_invalid_op+0x2c/0x40 [ 657.471335] ? pskb_expand_head+0x612/0xf40 [ 657.471579] ? exc_invalid_op+0x2d/0x40 [ 657.471805] ? asm_exc_invalid_op+0x1a/0x20 [ 657.472052] ? pskb_expand_head+0xd1/0xf40 [ 657.472292] ? pskb_expand_head+0x612/0xf40 [ 657.472540] ? lock_acquire+0x18f/0x4e0 [ 657.472766] ? find_held_lock+0x2d/0x110 [ 657.472999] ? __pfx_pskb_expand_head+0x10/0x10 [ 657.473263] ? __kmalloc_cache_noprof+0x5b/0x470 [ 657.473537] ? __pfx___lock_release.isra.0+0x10/0x10 [ 657.473826] __pskb_pull_tail+0xfd/0x1d20 [ 657.474062] ? __kasan_slab_alloc+0x4e/0x90 [ 657.474707] sk_psock_skb_ingress_enqueue+0x3bf/0x510 [ 657.475392] ? __kasan_kmalloc+0xaa/0xb0 [ 657.476010] sk_psock_backlog+0x5cf/0xd70 [ 657.476637] process_one_work+0x858/0x1a20 ''' The panic originates from the assertion BUG_ON(skb_shared(skb)) in skb_linearize(). A previous commit(see Fixes tag) introduced skb_get() to avoid race conditions between skb operations in the backlog and skb release in the recvmsg path. However, this caused the panic to always occur when skb_linearize is executed. The "--rx-strp 100000" parameter forces the RX path to use the strparser module which aggregates data until it reaches 100KB before calling sockmap logic. The 100KB payload exceeds MAX_MSG_FRAGS, triggering skb_linearize. To fix this issue, just move skb_get into sk_psock_skb_ingress_enqueue. ''' sk_psock_backlog: sk_psock_handle_skb skb_get(skb) <== we move it into 'sk_psock_skb_ingress_enqueue' sk_psock_skb_ingress____________ ↓ | | → sk_psock_skb_ingress_self | sk_psock_skb_ingress_enqueue sk_psock_verdict_apply_________________↑ skb_linearize ''' Note that for verdict_apply path, the skb_get operation is unnecessary so we add 'take_ref' param to control it's behavior.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于未正确处理线性化,可能导致内核崩溃。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux 65ad600b9bde68d2d28709943ab00b51ca8f0a1d ~ 4dba44333a11522df54b49aa1f2edfaf6ce35fc7 -
LinuxLinux 6.6 -

二、漏洞 CVE-2025-38165 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2025-38165 的情报信息

登录查看更多情报信息。

同批安全公告 · Linux · 2025-07-03 · 共 78 条

CVE-2025-38128Linux kernel 安全漏洞
CVE-2025-38126Linux kernel 安全漏洞
CVE-2025-38113Linux kernel 安全漏洞
CVE-2025-38125Linux kernel 安全漏洞
CVE-2025-38124Linux kernel 安全漏洞
CVE-2025-38127Linux kernel 安全漏洞
CVE-2025-38129Linux kernel 安全漏洞
CVE-2025-38130Linux kernel 安全漏洞
CVE-2025-38131Linux kernel 安全漏洞
CVE-2025-38132Linux kernel 安全漏洞
CVE-2025-38122Linux kernel 安全漏洞
CVE-2025-38123Linux kernel 安全漏洞
CVE-2025-38121Linux kernel 安全漏洞
CVE-2025-38119Linux kernel 安全漏洞
CVE-2025-38120Linux kernel 安全漏洞
CVE-2025-38118Linux kernel 安全漏洞
CVE-2025-38117Linux kernel 安全漏洞
CVE-2025-38115Linux kernel 安全漏洞
CVE-2025-38116Linux kernel 安全漏洞
CVE-2025-38114Linux kernel 安全漏洞

显示前 20 条,共 78 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2025-38165

暂无评论


发表评论