目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2025-38521— Linux kernel 安全漏洞

AI 预测 4.4 利用难度: 困难 EPSS 0.14% · P4

可能的 ATT&CK 技术 1AI

T1496 · Resource Hijacking

影响版本矩阵 8

厂商产品版本范围状态
LinuxLinuxcc1aeedb98ad347c06ff59e991b2f94dfb4c565d< 9f852d301f642223c4798f3c13ba15e91165d078affected
cc1aeedb98ad347c06ff59e991b2f94dfb4c565d< e066cc6e0f094ca2120f1928d126d56f686cd73eaffected
cc1aeedb98ad347c06ff59e991b2f94dfb4c565d< d38376b3ee48d073c64e75e150510d7e6b4b04f7affected
6.8affected
< 6.8unaffected
6.12.39≤ 6.12.*unaffected
6.15.7≤ 6.15.*unaffected
6.16≤ *unaffected
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2025-38521 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
drm/imagination: Fix kernel crash when hard resetting the GPU
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: drm/imagination: Fix kernel crash when hard resetting the GPU The GPU hard reset sequence calls pm_runtime_force_suspend() and pm_runtime_force_resume(), which according to their documentation should only be used during system-wide PM transitions to sleep states. The main issue though is that depending on some internal runtime PM state as seen by pm_runtime_force_suspend() (whether the usage count is <= 1), pm_runtime_force_resume() might not resume the device unless needed. If that happens, the runtime PM resume callback pvr_power_device_resume() is not called, the GPU clocks are not re-enabled, and the kernel crashes on the next attempt to access GPU registers as part of the power-on sequence. Replace calls to pm_runtime_force_suspend() and pm_runtime_force_resume() with direct calls to the driver's runtime PM callbacks, pvr_power_device_suspend() and pvr_power_device_resume(), to ensure clocks are re-enabled and avoid the kernel crash.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于drm/imagination硬重置GPU时崩溃,可能导致时钟未启用。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux cc1aeedb98ad347c06ff59e991b2f94dfb4c565d ~ 9f852d301f642223c4798f3c13ba15e91165d078 -
LinuxLinux 6.8 -

二、漏洞 CVE-2025-38521 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2025-38521 的情报信息

登录查看更多情报信息。

CVE-2025-38521 补丁与修复 (1)

同批安全公告 · Linux · 2025-08-16 · 共 59 条

CVE-2025-38519Linux kernel 安全漏洞
CVE-2025-38507Linux kernel 安全漏洞
CVE-2025-38504Linux kernel 安全漏洞
CVE-2025-38505Linux kernel 安全漏洞
CVE-2025-38506Linux kernel 安全漏洞
CVE-2025-38503Linux kernel 安全漏洞
CVE-2025-38515Linux kernel 安全漏洞
CVE-2025-38516Linux kernel 安全漏洞
CVE-2025-38517Linux kernel 安全漏洞
CVE-2025-38518Linux kernel 安全漏洞
CVE-2025-38514Linux kernel 安全漏洞
CVE-2025-38520Linux kernel 安全漏洞
CVE-2025-38522Linux kernel 安全漏洞
CVE-2025-38523Linux kernel 安全漏洞
CVE-2025-38524Linux kernel 安全漏洞
CVE-2025-38525Linux kernel 安全漏洞
CVE-2025-38526Linux kernel 安全漏洞
CVE-2025-38527Linux kernel 安全漏洞
CVE-2025-38528Linux kernel 安全漏洞
CVE-2025-38529Linux kernel 安全漏洞

显示前 20 条,共 59 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2025-38521

暂无评论


发表评论