目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2025-38449— Linux kernel 安全漏洞

AI 预测 5.5 利用难度: 较易 EPSS 0.15% · P4

可能的 ATT&CK 技术 1AI

T1211 · Exploitation for Stealth

影响版本矩阵 10

厂商产品版本范围状态
LinuxLinux319c933c71f3dbdb2b3274d1634d3494c70efa06< cb4c956a15f8b7f870649454771fc3761f504b5faffected
319c933c71f3dbdb2b3274d1634d3494c70efa06< 08480e285c6a82ce689008d643e4a51db0aaef8baffected
319c933c71f3dbdb2b3274d1634d3494c70efa06< 3cf520d9860d4ec9f7f32068825da31f18dd3f25affected
319c933c71f3dbdb2b3274d1634d3494c70efa06< 5307dce878d4126e1b375587318955bd019c3741affected
3.12affected
< 3.12unaffected
6.6.99≤ 6.6.*unaffected
6.12.39≤ 6.12.*unaffected
… +2 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2025-38449 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
drm/gem: Acquire references on GEM handles for framebuffers
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: drm/gem: Acquire references on GEM handles for framebuffers A GEM handle can be released while the GEM buffer object is attached to a DRM framebuffer. This leads to the release of the dma-buf backing the buffer object, if any. [1] Trying to use the framebuffer in further mode-setting operations leads to a segmentation fault. Most easily happens with driver that use shadow planes for vmap-ing the dma-buf during a page flip. An example is shown below. [ 156.791968] ------------[ cut here ]------------ [ 156.796830] WARNING: CPU: 2 PID: 2255 at drivers/dma-buf/dma-buf.c:1527 dma_buf_vmap+0x224/0x430 [...] [ 156.942028] RIP: 0010:dma_buf_vmap+0x224/0x430 [ 157.043420] Call Trace: [ 157.045898] <TASK> [ 157.048030] ? show_trace_log_lvl+0x1af/0x2c0 [ 157.052436] ? show_trace_log_lvl+0x1af/0x2c0 [ 157.056836] ? show_trace_log_lvl+0x1af/0x2c0 [ 157.061253] ? drm_gem_shmem_vmap+0x74/0x710 [ 157.065567] ? dma_buf_vmap+0x224/0x430 [ 157.069446] ? __warn.cold+0x58/0xe4 [ 157.073061] ? dma_buf_vmap+0x224/0x430 [ 157.077111] ? report_bug+0x1dd/0x390 [ 157.080842] ? handle_bug+0x5e/0xa0 [ 157.084389] ? exc_invalid_op+0x14/0x50 [ 157.088291] ? asm_exc_invalid_op+0x16/0x20 [ 157.092548] ? dma_buf_vmap+0x224/0x430 [ 157.096663] ? dma_resv_get_singleton+0x6d/0x230 [ 157.101341] ? __pfx_dma_buf_vmap+0x10/0x10 [ 157.105588] ? __pfx_dma_resv_get_singleton+0x10/0x10 [ 157.110697] drm_gem_shmem_vmap+0x74/0x710 [ 157.114866] drm_gem_vmap+0xa9/0x1b0 [ 157.118763] drm_gem_vmap_unlocked+0x46/0xa0 [ 157.123086] drm_gem_fb_vmap+0xab/0x300 [ 157.126979] drm_atomic_helper_prepare_planes.part.0+0x487/0xb10 [ 157.133032] ? lockdep_init_map_type+0x19d/0x880 [ 157.137701] drm_atomic_helper_commit+0x13d/0x2e0 [ 157.142671] ? drm_atomic_nonblocking_commit+0xa0/0x180 [ 157.147988] drm_mode_atomic_ioctl+0x766/0xe40 [...] [ 157.346424] ---[ end trace 0000000000000000 ]--- Acquiring GEM handles for the framebuffer's GEM buffer objects prevents this from happening. The framebuffer's cleanup later puts the handle references. Commit 1a148af06000 ("drm/gem-shmem: Use dma_buf from GEM object instance") triggers the segmentation fault easily by using the dma-buf field more widely. The underlying issue with reference counting has been present before. v2: - acquire the handle instead of the BO (Christian) - fix comment style (Christian) - drop the Fixes tag (Christian) - rename err_ gotos - add missing Link tag
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于帧缓冲区未正确获取GEM句柄引用,可能导致段错误。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux 319c933c71f3dbdb2b3274d1634d3494c70efa06 ~ cb4c956a15f8b7f870649454771fc3761f504b5f -
LinuxLinux 3.12 -

二、漏洞 CVE-2025-38449 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2025-38449 的情报信息

登录查看更多情报信息。

同批安全公告 · Linux · 2025-07-25 · 共 114 条

CVE-2025-38424Linux kernel 安全漏洞
CVE-2025-38438Linux kernel 安全漏洞
CVE-2025-38437Linux kernel 安全漏洞
CVE-2025-38436Linux kernel 安全漏洞
CVE-2025-38435Linux kernel 安全漏洞
CVE-2025-38434Linux kernel 安全漏洞
CVE-2025-38433Linux kernel 安全漏洞
CVE-2025-38432Linux kernel 安全漏洞
CVE-2025-38431Linux kernel 安全漏洞
CVE-2025-38430Linux kernel 安全漏洞
CVE-2025-38429Linux kernel 安全漏洞
CVE-2025-38428Linux kernel 安全漏洞
CVE-2025-38427Linux kernel 安全漏洞
CVE-2025-38425Linux kernel 安全漏洞
CVE-2025-38426Linux kernel 安全漏洞
CVE-2025-38413Linux kernel 安全漏洞
CVE-2025-38416Linux kernel 安全漏洞
CVE-2025-38415Linux kernel 安全漏洞
CVE-2025-38414Linux kernel 安全漏洞
CVE-2025-38417Linux kernel 安全漏洞

显示前 20 条,共 114 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2025-38449

暂无评论


发表评论