目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2025-38502— Linux kernel 安全漏洞

AI 预测 8.8 利用难度: 困难 EPSS 0.15% · P4

影响版本矩阵 14

厂商产品版本范围状态
LinuxLinux7d9c3427894fe70d1347b4820476bf37736d2ff0< c1c74584b9b4043c52e41fec415226e582d266a3affected
7d9c3427894fe70d1347b4820476bf37736d2ff0< 66da7cee78590259b400e51a70622ccd41da7bb2affected
7d9c3427894fe70d1347b4820476bf37736d2ff0< 7acfa07c585e3d7a64654d38f0a5c762877d0b9baffected
7d9c3427894fe70d1347b4820476bf37736d2ff0< 41688d1fc5d163a6c2c0e95c0419e2cb31a44648affected
7d9c3427894fe70d1347b4820476bf37736d2ff0< 19341d5c59e8c7e8528e40f8663e99d67810473caffected
7d9c3427894fe70d1347b4820476bf37736d2ff0< abad3d0bad72a52137e0c350c59542d75ae4f513affected
5.9affected
< 5.9unaffected
… +6 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2025-38502 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
bpf: Fix oob access in cgroup local storage
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: bpf: Fix oob access in cgroup local storage Lonial reported that an out-of-bounds access in cgroup local storage can be crafted via tail calls. Given two programs each utilizing a cgroup local storage with a different value size, and one program doing a tail call into the other. The verifier will validate each of the indivial programs just fine. However, in the runtime context the bpf_cg_run_ctx holds an bpf_prog_array_item which contains the BPF program as well as any cgroup local storage flavor the program uses. Helpers such as bpf_get_local_storage() pick this up from the runtime context: ctx = container_of(current->bpf_ctx, struct bpf_cg_run_ctx, run_ctx); storage = ctx->prog_item->cgroup_storage[stype]; if (stype == BPF_CGROUP_STORAGE_SHARED) ptr = &READ_ONCE(storage->buf)->data[0]; else ptr = this_cpu_ptr(storage->percpu_buf); For the second program which was called from the originally attached one, this means bpf_get_local_storage() will pick up the former program's map, not its own. With mismatching sizes, this can result in an unintended out-of-bounds access. To fix this issue, we need to extend bpf_map_owner with an array of storage_cookie[] to match on i) the exact maps from the original program if the second program was using bpf_get_local_storage(), or ii) allow the tail call combination if the second program was not using any of the cgroup local storage maps.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于cgroup本地存储存在越界访问,可能导致执行任意代码。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux 7d9c3427894fe70d1347b4820476bf37736d2ff0 ~ c1c74584b9b4043c52e41fec415226e582d266a3 -
LinuxLinux 5.9 -

二、漏洞 CVE-2025-38502 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2025-38502 的情报信息

登录查看更多情报信息。

同批安全公告 · Linux · 2025-08-16 · 共 59 条

CVE-2025-38520Linux kernel 安全漏洞
CVE-2025-38509Linux kernel 安全漏洞
CVE-2025-38505Linux kernel 安全漏洞
CVE-2025-38506Linux kernel 安全漏洞
CVE-2025-38507Linux kernel 安全漏洞
CVE-2025-38504Linux kernel 安全漏洞
CVE-2025-38516Linux kernel 安全漏洞
CVE-2025-38517Linux kernel 安全漏洞
CVE-2025-38518Linux kernel 安全漏洞
CVE-2025-38519Linux kernel 安全漏洞
CVE-2025-38515Linux kernel 安全漏洞
CVE-2025-38521Linux kernel 安全漏洞
CVE-2025-38522Linux kernel 安全漏洞
CVE-2025-38523Linux kernel 安全漏洞
CVE-2025-38524Linux kernel 安全漏洞
CVE-2025-38525Linux kernel 安全漏洞
CVE-2025-38526Linux kernel 安全漏洞
CVE-2025-38527Linux kernel 安全漏洞
CVE-2025-38528Linux kernel 安全漏洞
CVE-2025-38529Linux kernel 安全漏洞

显示前 20 条,共 59 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2025-38502

暂无评论


发表评论