CVE-2025-38170— Linux kernel 安全漏洞

AI 预测 5.5 利用难度: 困难 EPSS 0.12% · P31 更新于 2026-05-13

影响版本矩阵 12

厂商	产品	版本范围	状态
Linux	Linux	`8bd7f91c03d886f41d35f6108078d20be5a4a1bd< de89368de3894a8db27caeb8fd902ba1c49f696a`	affected
		`8bd7f91c03d886f41d35f6108078d20be5a4a1bd< 43be952e885476dafb74aa832c0847b2f4f650c6`	affected
		`8bd7f91c03d886f41d35f6108078d20be5a4a1bd< 6103f9ba51a59afb5a0f32299c837377c5a5a693`	affected
		`8bd7f91c03d886f41d35f6108078d20be5a4a1bd< c4a4786d93e99517d6f10ed56b9ffba4ce88d3b3`	affected
		`8bd7f91c03d886f41d35f6108078d20be5a4a1bd< d3eaab3c70905c5467e5c4ea403053d67505adeb`	affected
		`5.19`	affected
		`< 5.19`	unaffected
		`6.1.142≤ 6.1.*`	unaffected
… +4 条更多

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2025-38170 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

arm64/fpsimd: Discard stale CPU state when handling SME traps

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

In the Linux kernel, the following vulnerability has been resolved: arm64/fpsimd: Discard stale CPU state when handling SME traps The logic for handling SME traps manipulates saved FPSIMD/SVE/SME state incorrectly, and a race with preemption can result in a task having TIF_SME set and TIF_FOREIGN_FPSTATE clear even though the live CPU state is stale (e.g. with SME traps enabled). This can result in warnings from do_sme_acc() where SME traps are not expected while TIF_SME is set: | /* With TIF_SME userspace shouldn't generate any traps */ | if (test_and_set_thread_flag(TIF_SME)) | WARN_ON(1); This is very similar to the SVE issue we fixed in commit: 751ecf6afd6568ad ("arm64/sve: Discard stale CPU state when handling SVE traps") The race can occur when the SME trap handler is preempted before and after manipulating the saved FPSIMD/SVE/SME state, starting and ending on the same CPU, e.g. | void do_sme_acc(unsigned long esr, struct pt_regs *regs) | { | // Trap on CPU 0 with TIF_SME clear, SME traps enabled | // task->fpsimd_cpu is 0. | // per_cpu_ptr(&fpsimd_last_state, 0) is task. | | ... | | // Preempted; migrated from CPU 0 to CPU 1. | // TIF_FOREIGN_FPSTATE is set. | | get_cpu_fpsimd_context(); | | /* With TIF_SME userspace shouldn't generate any traps */ | if (test_and_set_thread_flag(TIF_SME)) | WARN_ON(1); | | if (!test_thread_flag(TIF_FOREIGN_FPSTATE)) { | unsigned long vq_minus_one = | sve_vq_from_vl(task_get_sme_vl(current)) - 1; | sme_set_vq(vq_minus_one); | | fpsimd_bind_task_to_cpu(); | } | | put_cpu_fpsimd_context(); | | // Preempted; migrated from CPU 1 to CPU 0. | // task->fpsimd_cpu is still 0 | // If per_cpu_ptr(&fpsimd_last_state, 0) is still task then: | // - Stale HW state is reused (with SME traps enabled) | // - TIF_FOREIGN_FPSTATE is cleared | // - A return to userspace skips HW state restore | } Fix the case where the state is not live and TIF_FOREIGN_FPSTATE is set by calling fpsimd_flush_task_state() to detach from the saved CPU state. This ensures that a subsequent context switch will not reuse the stale CPU state, and will instead set TIF_FOREIGN_FPSTATE, forcing the new state to be reloaded from memory prior to a return to userspace. Note: this was originallly posted as [1]. [ Rutland: rewrite commit message ]

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Linux kernel 安全漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于状态处理不当，可能导致竞争条件。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
Linux	Linux	8bd7f91c03d886f41d35f6108078d20be5a4a1bd ~ de89368de3894a8db27caeb8fd902ba1c49f696a	-
Linux	Linux	5.19	-

二、漏洞 CVE-2025-38170 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2025-38170 的情报信息

请登录查看更多情报信息。

https://nvd.nist.gov/vuln/detail/CVE-2025-38170

同批安全公告 · Linux · 2025-07-03 · 共 78 条

CVE-2025-38128		Linux kernel 安全漏洞
CVE-2025-38126		Linux kernel 安全漏洞
CVE-2025-38113		Linux kernel 安全漏洞
CVE-2025-38125		Linux kernel 安全漏洞
CVE-2025-38124		Linux kernel 安全漏洞
CVE-2025-38127		Linux kernel 安全漏洞
CVE-2025-38129		Linux kernel 安全漏洞
CVE-2025-38130		Linux kernel 安全漏洞
CVE-2025-38131		Linux kernel 安全漏洞
CVE-2025-38132		Linux kernel 安全漏洞
CVE-2025-38122		Linux kernel 安全漏洞
CVE-2025-38123		Linux kernel 安全漏洞
CVE-2025-38121		Linux kernel 安全漏洞
CVE-2025-38119		Linux kernel 安全漏洞
CVE-2025-38120		Linux kernel 安全漏洞
CVE-2025-38118		Linux kernel 安全漏洞
CVE-2025-38117		Linux kernel 安全漏洞
CVE-2025-38115		Linux kernel 安全漏洞
CVE-2025-38116		Linux kernel 安全漏洞
CVE-2025-38114		Linux kernel 安全漏洞

显示前 20 条，共 78 条。查看全部 → →

IV. Related Vulnerabilities

Same product: Linux

Same vendor: Linux

V. Comments for CVE-2025-38170

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2025-38170— Linux kernel 安全漏洞

影响版本矩阵 12

一、漏洞 CVE-2025-38170 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2025-38170 的公开POC

三、漏洞 CVE-2025-38170 的情报信息

同批安全公告 · Linux · 2025-07-03 · 共 78 条

IV. Related Vulnerabilities

V. Comments for CVE-2025-38170

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2025-38170— Linux kernel 安全漏洞

影响版本矩阵 12

一、 漏洞 CVE-2025-38170 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2025-38170 的公开POC

三、漏洞 CVE-2025-38170 的情报信息

同批安全公告 · Linux · 2025-07-03 · 共 78 条

IV. Related Vulnerabilities

V. Comments for CVE-2025-38170

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2025-38170 基础信息