目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2025-38617— Linux kernel 安全漏洞

AI 预测 5.5 利用难度: 中等 EPSS 0.29% · P21

可能的 ATT&CK 技术 1AI

T1200 · Hardware Additions

影响版本矩阵 20

厂商产品版本范围状态
LinuxLinux1da177e4c3f41524e886b7f1b8a0c1fc7321cac2< 18f13f2a83eb81be349a9757ba2141ff1da9ad73affected
1da177e4c3f41524e886b7f1b8a0c1fc7321cac2< 7da733f117533e9b2ebbd530a22ae4028713955caffected
1da177e4c3f41524e886b7f1b8a0c1fc7321cac2< ba2257034755ae773722f15f4c3ad1dcdad15ca9affected
1da177e4c3f41524e886b7f1b8a0c1fc7321cac2< 7de07705007c7e34995a5599aaab1d23e762d7caaffected
1da177e4c3f41524e886b7f1b8a0c1fc7321cac2< 88caf46db8239e6471413d28aabaa6b8bd552805affected
1da177e4c3f41524e886b7f1b8a0c1fc7321cac2< f2e8fcfd2b1bc754920108b7f2cd75082c5a18dfaffected
1da177e4c3f41524e886b7f1b8a0c1fc7321cac2< e50ccfaca9e3c671cae917dcb994831a859cf588affected
1da177e4c3f41524e886b7f1b8a0c1fc7321cac2< f1791fd7b845bea0ce9674fcf2febee7bc87a893affected
… +12 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2025-38617 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
net/packet: fix a race in packet_set_ring() and packet_notifier()
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: net/packet: fix a race in packet_set_ring() and packet_notifier() When packet_set_ring() releases po->bind_lock, another thread can run packet_notifier() and process an NETDEV_UP event. This race and the fix are both similar to that of commit 15fe076edea7 ("net/packet: fix a race in packet_bind() and packet_notifier()"). There too the packet_notifier NETDEV_UP event managed to run while a po->bind_lock critical section had to be temporarily released. And the fix was similarly to temporarily set po->num to zero to keep the socket unhooked until the lock is retaken. The po->bind_lock in packet_set_ring and packet_notifier precede the introduction of git history.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于packet_set_ring和packet_notifier竞争条件可能导致未定义行为。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux 1da177e4c3f41524e886b7f1b8a0c1fc7321cac2 ~ 18f13f2a83eb81be349a9757ba2141ff1da9ad73 -
LinuxLinux 2.6.12 -

二、漏洞 CVE-2025-38617 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2025-38617 的情报信息

登录查看更多情报信息。

CVE-2025-38617 补丁与修复 (1)

CVE-2025-38617 安全博客文章 (1)

同批安全公告 · Linux · 2025-08-22 · 共 60 条

CVE-2025-38635Linux kernel 安全漏洞
CVE-2025-38616Linux kernel 安全漏洞
CVE-2025-38619Linux kernel 安全漏洞
CVE-2025-38621Linux kernel 安全漏洞
CVE-2025-38622Linux kernel 安全漏洞
CVE-2025-38620Linux kernel 安全漏洞
CVE-2025-38632Linux kernel 安全漏洞
CVE-2025-38631Linux kernel 安全漏洞
CVE-2025-38633Linux kernel 安全漏洞
CVE-2025-38634Linux kernel 安全漏洞
CVE-2025-38630Linux kernel 安全漏洞
CVE-2025-38636Linux kernel 安全漏洞
CVE-2025-38638Linux kernel 安全漏洞
CVE-2025-38639Linux kernel 安全漏洞
CVE-2025-38640Linux kernel 安全漏洞
CVE-2025-38641Linux kernel 安全漏洞
CVE-2025-38642Linux kernel 安全漏洞
CVE-2025-38643Linux kernel 安全漏洞
CVE-2025-38644Linux kernel 安全漏洞
CVE-2025-38645Linux kernel 安全漏洞

显示前 20 条,共 60 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2025-38617

暂无评论


发表评论