目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2025-38569— Linux kernel 安全漏洞

AI 预测 5.5 利用难度: 较易 EPSS 0.16% · P6

可能的 ATT&CK 技术 1AI

T1499 · Endpoint Denial of Service

影响版本矩阵 28

厂商产品版本范围状态
LinuxLinux797bb9439c0489bbea4b8808297ec7a569098667< 3697e37e012bbd2bb5a5b467689811ba097b2effaffected
7cfae8627511361f90a1a22dfae556c3fbc5bd8d< 975e73b9102d844a3dc3f091ad631c56145c8b4caffected
671aaa17bd3153e25526934f92307169ce927b5e< f80b34ebc579216407b128e9d155bfcae875c30faffected
4393452e6c0c027971ec9bcc9557f52e63db3f0a< 46d44a23a3723a89deeb65b13cddb17f8d9f2700affected
41d731e7920387ea13e2fb440a1e235686faeeb9< c377ba2be9430d165a98e4b782902ed630bc7546affected
fd1ef3b1bdd3fec683ebd19eb3acc6a2cb60b5c6< 0ddfe8b127ef1149fddccb79db6e6eaba7738e7daffected
1a82d19ca2d6835904ee71e2d40fd331098f94a0< d5dc09ee5d74277bc47193fe28ce8703e229331baffected
1a82d19ca2d6835904ee71e2d40fd331098f94a0< f4e4e0c4bc4d799d6fa39055acdbc3af066cd13eaffected
… +20 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2025-38569 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
benet: fix BUG when creating VFs
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: benet: fix BUG when creating VFs benet crashes as soon as SRIOV VFs are created: kernel BUG at mm/vmalloc.c:3457! Oops: invalid opcode: 0000 [#1] SMP KASAN NOPTI CPU: 4 UID: 0 PID: 7408 Comm: test.sh Kdump: loaded Not tainted 6.16.0+ #1 PREEMPT(voluntary) [...] RIP: 0010:vunmap+0x5f/0x70 [...] Call Trace: <TASK> __iommu_dma_free+0xe8/0x1c0 be_cmd_set_mac_list+0x3fe/0x640 [be2net] be_cmd_set_mac+0xaf/0x110 [be2net] be_vf_eth_addr_config+0x19f/0x330 [be2net] be_vf_setup+0x4f7/0x990 [be2net] be_pci_sriov_configure+0x3a1/0x470 [be2net] sriov_numvfs_store+0x20b/0x380 kernfs_fop_write_iter+0x354/0x530 vfs_write+0x9b9/0xf60 ksys_write+0xf3/0x1d0 do_syscall_64+0x8c/0x3d0 be_cmd_set_mac_list() calls dma_free_coherent() under a spin_lock_bh. Fix it by freeing only after the lock has been released.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于be_cmd_set_mac_list函数中在spin_lock_bh下调用dma_free_coherent,可能导致崩溃。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux 797bb9439c0489bbea4b8808297ec7a569098667 ~ 3697e37e012bbd2bb5a5b467689811ba097b2eff -
LinuxLinux 6.14 -

二、漏洞 CVE-2025-38569 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2025-38569 的情报信息

登录查看更多情报信息。

CVE-2025-38569 补丁与修复 (1)

同批安全公告 · Linux · 2025-08-19 · 共 59 条

CVE-2025-38596Linux kernel 安全漏洞
CVE-2025-38608Linux kernel 安全漏洞
CVE-2025-38612Linux kernel 安全漏洞
CVE-2025-38610Linux kernel 安全漏洞
CVE-2025-38609Linux kernel 安全漏洞
CVE-2025-38613Linux kernel 安全漏洞
CVE-2025-38599Linux kernel 安全漏洞
CVE-2025-38598Linux kernel 安全漏洞
CVE-2025-38597Linux kernel 安全漏洞
CVE-2025-38595Linux kernel 安全漏洞
CVE-2025-38600Linux kernel 安全漏洞
CVE-2025-38594Linux kernel 安全漏洞
CVE-2025-38593Linux kernel 安全漏洞
CVE-2025-38592Linux kernel 安全漏洞
CVE-2025-38591Linux kernel 安全漏洞
CVE-2025-38590Linux kernel 安全漏洞
CVE-2025-38589Linux kernel 安全漏洞
CVE-2025-38588Linux kernel 安全漏洞
CVE-2025-38587Linux kernel 安全漏洞
CVE-2025-38586Linux kernel 安全漏洞

显示前 20 条,共 59 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2025-38569

暂无评论


发表评论