目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2025-38710— Linux kernel 安全漏洞

AI 预测 5.5 利用难度: 中等 EPSS 0.14% · P3

影响版本矩阵 18

厂商产品版本范围状态
LinuxLinux9a0045088d888c9c539c8c626a366cb52c0fbdab< 076e992752e4b24178918f748d75597c80a408d2affected
9a0045088d888c9c539c8c626a366cb52c0fbdab< 366183911b153e9b8cf758e1414e1154d7569337affected
9a0045088d888c9c539c8c626a366cb52c0fbdab< 112bb60cd0e254a369e95aa9941a694ffeca089faffected
9a0045088d888c9c539c8c626a366cb52c0fbdab< cddea0c721106ea480371412d8de21705eb27376affected
9a0045088d888c9c539c8c626a366cb52c0fbdab< 53a0249d68a210c16e961b83adfa82f94ee0a53daffected
9a0045088d888c9c539c8c626a366cb52c0fbdab< b5f46951e62377b6e406fadc18bc3c5bdf1632a7affected
9a0045088d888c9c539c8c626a366cb52c0fbdab< 9680c58675b82348ab84d387e4fa727f7587e1a0affected
9a0045088d888c9c539c8c626a366cb52c0fbdab< 557c024ca7250bb65ae60f16c02074106c2f197baffected
… +10 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2025-38710 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
gfs2: Validate i_depth for exhash directories
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: gfs2: Validate i_depth for exhash directories A fuzzer test introduced corruption that ends up with a depth of 0 in dir_e_read(), causing an undefined shift by 32 at: index = hash >> (32 - dip->i_depth); As calculated in an open-coded way in dir_make_exhash(), the minimum depth for an exhash directory is ilog2(sdp->sd_hash_ptrs) and 0 is invalid as sdp->sd_hash_ptrs is fixed as sdp->bsize / 16 at mount time. So we can avoid the undefined behaviour by checking for depth values lower than the minimum in gfs2_dinode_in(). Values greater than the maximum are already being checked for there. Also switch the calculation in dir_make_exhash() to use ilog2() to clarify how the depth is calculated. Tested with the syzkaller repro.c and xfstests '-g quick'.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于gfs2未验证目录深度。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux 9a0045088d888c9c539c8c626a366cb52c0fbdab ~ 076e992752e4b24178918f748d75597c80a408d2 -
LinuxLinux 2.6.26 -

二、漏洞 CVE-2025-38710 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2025-38710 的情报信息

登录查看更多情报信息。

CVE-2025-38710 补丁与修复 (4)

同批安全公告 · Linux · 2025-09-04 · 共 52 条

CVE-2025-38693Linux kernel 安全漏洞
CVE-2025-38679Linux kernel 安全漏洞
CVE-2025-38680Linux kernel 安全漏洞
CVE-2025-38685Linux kernel 安全漏洞
CVE-2025-38682Linux kernel 安全漏洞
CVE-2025-38683Linux kernel 安全漏洞
CVE-2025-38684Linux kernel 安全漏洞
CVE-2025-38681Linux kernel 安全漏洞
CVE-2025-38692Linux kernel 安全漏洞
CVE-2025-38694Linux kernel 安全漏洞
CVE-2025-38690Linux kernel 安全漏洞
CVE-2025-38695Linux kernel 安全漏洞
CVE-2025-38696Linux kernel 安全漏洞
CVE-2025-38697Linux kernel 安全漏洞
CVE-2025-38699Linux kernel 安全漏洞
CVE-2025-38698Linux kernel 安全漏洞
CVE-2025-38700Linux kernel 安全漏洞
CVE-2025-38701Linux kernel 安全漏洞
CVE-2025-38702Linux kernel 安全漏洞
CVE-2025-38703Linux kernel 安全漏洞

显示前 20 条,共 52 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2025-38710

暂无评论


发表评论