目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CVE-2025-39782— Linux kernel 安全漏洞

EPSS 0.01% · P1
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2025-39782 基础信息

漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
jbd2: prevent softlockup in jbd2_log_do_checkpoint()
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: jbd2: prevent softlockup in jbd2_log_do_checkpoint() Both jbd2_log_do_checkpoint() and jbd2_journal_shrink_checkpoint_list() periodically release j_list_lock after processing a batch of buffers to avoid long hold times on the j_list_lock. However, since both functions contend for j_list_lock, the combined time spent waiting and processing can be significant. jbd2_journal_shrink_checkpoint_list() explicitly calls cond_resched() when need_resched() is true to avoid softlockups during prolonged operations. But jbd2_log_do_checkpoint() only exits its loop when need_resched() is true, relying on potentially sleeping functions like __flush_batch() or wait_on_buffer() to trigger rescheduling. If those functions do not sleep, the kernel may hit a softlockup. watchdog: BUG: soft lockup - CPU#3 stuck for 156s! [kworker/u129:2:373] CPU: 3 PID: 373 Comm: kworker/u129:2 Kdump: loaded Not tainted 6.6.0+ #10 Hardware name: Huawei TaiShan 2280 /BC11SPCD, BIOS 1.27 06/13/2017 Workqueue: writeback wb_workfn (flush-7:2) pstate: 20000005 (nzCv daif -PAN -UAO -TCO -DIT -SSBS BTYPE=--) pc : native_queued_spin_lock_slowpath+0x358/0x418 lr : jbd2_log_do_checkpoint+0x31c/0x438 [jbd2] Call trace: native_queued_spin_lock_slowpath+0x358/0x418 jbd2_log_do_checkpoint+0x31c/0x438 [jbd2] __jbd2_log_wait_for_space+0xfc/0x2f8 [jbd2] add_transaction_credits+0x3bc/0x418 [jbd2] start_this_handle+0xf8/0x560 [jbd2] jbd2__journal_start+0x118/0x228 [jbd2] __ext4_journal_start_sb+0x110/0x188 [ext4] ext4_do_writepages+0x3dc/0x740 [ext4] ext4_writepages+0xa4/0x190 [ext4] do_writepages+0x94/0x228 __writeback_single_inode+0x48/0x318 writeback_sb_inodes+0x204/0x590 __writeback_inodes_wb+0x54/0xf8 wb_writeback+0x2cc/0x3d8 wb_do_writeback+0x2e0/0x2f8 wb_workfn+0x80/0x2a8 process_one_work+0x178/0x3e8 worker_thread+0x234/0x3b8 kthread+0xf0/0x108 ret_from_fork+0x10/0x20 So explicitly call cond_resched() in jbd2_log_do_checkpoint() to avoid softlockup.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于jbd2_log_do_checkpoint函数未正确处理调度,可能导致软锁定。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux f93ea411b73594f7d144855fd34278bcf34a9afc ~ f683d611518d30334813eecf9a8c687453e2800e -
LinuxLinux 2.6.16 -

二、漏洞 CVE-2025-39782 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2025-39782 的情报信息

登录查看更多情报信息。

同批安全公告 · Linux · 2025-09-11 · 共 54 条

CVE-2025-39773Linux kernel 安全漏洞
CVE-2025-39791Linux kernel 安全漏洞
CVE-2025-39785Linux kernel 安全漏洞
CVE-2025-39788Linux kernel 安全漏洞
CVE-2025-39787Linux kernel 安全漏洞
CVE-2025-39786Linux kernel 安全漏洞
CVE-2025-39789Linux kernel 安全漏洞
CVE-2025-39776Linux kernel 安全漏洞
CVE-2025-39775Linux kernel 安全漏洞
CVE-2025-39774Linux kernel 安全漏洞
CVE-2025-39777Linux kernel 安全漏洞
CVE-2025-39772Linux kernel 安全漏洞
CVE-2025-39771Linux kernel 安全漏洞
CVE-2025-39770Linux kernel 安全漏洞
CVE-2025-39769Linux kernel 安全漏洞
CVE-2025-39768Linux kernel 安全漏洞
CVE-2025-39766Linux kernel 安全漏洞
CVE-2025-39767Linux kernel 安全漏洞
CVE-2025-39765Linux kernel 安全漏洞
CVE-2025-39764Linux kernel 安全漏洞

显示前 20 条,共 54 条。 查看全部 → →

IV. Related Vulnerabilities

Same product: Linux
Same vendor: Linux

V. Comments for CVE-2025-39782

暂无评论

发表评论