CVE-2025-38177— Linux kernel 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2025-38177の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
sch_hfsc: make hfsc_qlen_notify() idempotent
ソース: NVD (National Vulnerability Database)
脆弱性説明
In the Linux kernel, the following vulnerability has been resolved: sch_hfsc: make hfsc_qlen_notify() idempotent hfsc_qlen_notify() is not idempotent either and not friendly to its callers, like fq_codel_dequeue(). Let's make it idempotent to ease qdisc_tree_reduce_backlog() callers' life: 1. update_vf() decreases cl->cl_nactive, so we can check whether it is non-zero before calling it. 2. eltree_remove() always removes RB node cl->el_node, but we can use RB_EMPTY_NODE() + RB_CLEAR_NODE() to make it safe.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Linux kernel 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于hfsc_qlen_notify非幂等操作,可能导致资源管理问题。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
II. CVE-2025-38177の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2025-38177のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · Linux · 2025-07-04 · 59 CVEs total
| CVE-2025-38216 | iommu/vt-d: Restore context entry setup order for aliased devices | |
| CVE-2025-38229 | media: cxusb: no longer judge rbuf when the write fails | |
| CVE-2025-38231 | nfsd: Initialize ssc before laundromat_work to prevent NULL dereference | |
| CVE-2025-38230 | jfs: validate AG parameters in dbMount() to prevent crashes | |
| CVE-2025-38228 | media: imagination: fix a potential memory leak in e5010_probe() | |
| CVE-2025-38233 | powerpc64/ftrace: fix clobbered r15 during livepatching | |
| CVE-2025-38221 | ext4: fix out of bounds punch offset | |
| CVE-2025-38219 | f2fs: prevent kernel warning due to negative i_nlink from corrupted image | |
| CVE-2025-38218 | f2fs: fix to do sanity check on sit_bitmap_size | |
| CVE-2025-38217 | hwmon: (ftsteutates) Fix TOCTOU race in fts_read() | |
| CVE-2025-38220 | ext4: only dirty folios when data journaling regular files | |
| CVE-2025-38215 | fbdev: Fix do_register_framebuffer to prevent null-ptr-deref in fb_videomode_to_var | |
| CVE-2025-38214 | fbdev: Fix fb_set_var to prevent null-ptr-deref in fb_videomode_to_var | |
| CVE-2025-38212 | ipc: fix to protect IPCS lookups using RCU | |
| CVE-2025-38211 | RDMA/iwcm: Fix use-after-free of work objects after cm_id destruction | |
| CVE-2025-38210 | configfs-tsm-report: Fix NULL dereference of tsm_ops | |
| CVE-2025-38209 | nvme-tcp: remove tag set when second admin queue config fails | |
| CVE-2025-38208 | smb: client: add NULL check in automount_fullpath | |
| CVE-2025-38207 | mm: fix uprobe pte be overwritten when expanding vma | |
| CVE-2025-38206 | exfat: fix double free in delayed_free |
Showing 20 of 59 CVEs. View all on vendor page →
IV. 関連脆弱性
同じ製品: Linux
- CVE-2026-43500
rxrpc: Also unshare DATA/RESPONSE packets when paged frags a - CVE-2026-43475
scsi: storvsc: Fix scheduling while atomic on PREEMPT_RT - CVE-2026-43474
fs: init flags_valid before calling vfs_fileattr_get - CVE-2026-43473
scsi: mpi3mr: Add NULL checks when resetting request and rep - CVE-2026-43472
unshare: fix unshare_fs() handling
同じベンダー: Linux
- CVE-2026-43500
rxrpc: Also unshare DATA/RESPONSE packets when paged frags a - CVE-2026-43475
scsi: storvsc: Fix scheduling while atomic on PREEMPT_RT - CVE-2026-43474
fs: init flags_valid before calling vfs_fileattr_get - CVE-2026-43473
scsi: mpi3mr: Add NULL checks when resetting request and rep - CVE-2026-43472
unshare: fix unshare_fs() handling
V. CVE-2025-38177へのコメント
まだコメントはありません