CVE-2025-38175— Linux kernel 安全漏洞
影响版本矩阵 8
| 厂商 | 产品 | 版本范围 | 状态 |
|---|---|---|---|
| Linux | Linux | 12d909cac1e1c4147cc3417fee804ee12fc6b984< 4a7694f499cae5b83412c5281bf2c961f34f2ed6 | affected |
12d909cac1e1c4147cc3417fee804ee12fc6b984< 72a726fb5f25fbb31d6060acfb671c1955831245 | affected | ||
12d909cac1e1c4147cc3417fee804ee12fc6b984< 9857af0fcff385c75433f2162c30c62eb912ef6d | affected | ||
6.14 | affected | ||
< 6.14 | unaffected | ||
6.14.11≤ 6.14.* | unaffected | ||
6.15.2≤ 6.15.* | unaffected | ||
6.16≤ * | unaffected |
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2025-38175 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
binder: fix yet another UAF in binder_devices
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: binder: fix yet another UAF in binder_devices Commit e77aff5528a18 ("binderfs: fix use-after-free in binder_devices") addressed a use-after-free where devices could be released without first being removed from the binder_devices list. However, there is a similar path in binder_free_proc() that was missed: ================================================================== BUG: KASAN: slab-use-after-free in binder_remove_device+0xd4/0x100 Write of size 8 at addr ffff0000c773b900 by task umount/467 CPU: 12 UID: 0 PID: 467 Comm: umount Not tainted 6.15.0-rc7-00138-g57483a362741 #9 PREEMPT Hardware name: linux,dummy-virt (DT) Call trace: binder_remove_device+0xd4/0x100 binderfs_evict_inode+0x230/0x2f0 evict+0x25c/0x5dc iput+0x304/0x480 dentry_unlink_inode+0x208/0x46c __dentry_kill+0x154/0x530 [...] Allocated by task 463: __kmalloc_cache_noprof+0x13c/0x324 binderfs_binder_device_create.isra.0+0x138/0xa60 binder_ctl_ioctl+0x1ac/0x230 [...] Freed by task 215: kfree+0x184/0x31c binder_proc_dec_tmpref+0x33c/0x4ac binder_deferred_func+0xc10/0x1108 process_one_work+0x520/0xba4 [...] ================================================================== Call binder_remove_device() within binder_free_proc() to ensure the device is removed from the binder_devices list before being kfreed.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于释放后重用,可能导致内存损坏。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
二、漏洞 CVE-2025-38175 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2025-38175 的情报信息
请登录查看更多情报信息。
同批安全公告 · Linux · 2025-07-04 · 共 59 条
| CVE-2025-38216 | Linux kernel 安全漏洞 | |
| CVE-2025-38229 | Linux kernel 安全漏洞 | |
| CVE-2025-38231 | Linux kernel 安全漏洞 | |
| CVE-2025-38230 | Linux kernel 安全漏洞 | |
| CVE-2025-38228 | Linux kernel 安全漏洞 | |
| CVE-2025-38233 | Linux kernel 安全漏洞 | |
| CVE-2025-38221 | Linux kernel 安全漏洞 | |
| CVE-2025-38219 | Linux kernel 安全漏洞 | |
| CVE-2025-38218 | Linux kernel 安全漏洞 | |
| CVE-2025-38217 | Linux kernel 安全漏洞 | |
| CVE-2025-38220 | Linux kernel 安全漏洞 | |
| CVE-2025-38215 | Linux kernel 安全漏洞 | |
| CVE-2025-38214 | Linux kernel 安全漏洞 | |
| CVE-2025-38212 | Linux kernel 安全漏洞 | |
| CVE-2025-38211 | Linux kernel 安全漏洞 | |
| CVE-2025-38210 | Linux kernel 安全漏洞 | |
| CVE-2025-38209 | Linux kernel 安全漏洞 | |
| CVE-2025-38208 | Linux kernel 安全漏洞 | |
| CVE-2025-38207 | Linux kernel 安全漏洞 | |
| CVE-2025-38206 | Linux kernel 安全漏洞 |
显示前 20 条,共 59 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2025-38175
暂无评论