目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2025-39911— Linux kernel 安全漏洞

AI 预测 4.3 利用难度: 较易 EPSS 0.15% · P4

可能的 ATT&CK 技术 1AI

T1499 · Endpoint Denial of Service

影响版本矩阵 18

厂商产品版本范围状态
LinuxLinux493fb30011b3ab5173cef96f1d1ce126da051792< 13ab9adef3cd386511c930a9660ae06595007f89affected
493fb30011b3ab5173cef96f1d1ce126da051792< 6e4016c0dca53afc71e3b99e24252b63417395dfaffected
493fb30011b3ab5173cef96f1d1ce126da051792< b9721a023df38cf44a88f2739b4cf51efd051f85affected
493fb30011b3ab5173cef96f1d1ce126da051792< b905b2acb3a0bbb08ad9be9984d8cdabdf827315affected
493fb30011b3ab5173cef96f1d1ce126da051792< 23431998a37764c464737b855c71a81d50992e98affected
493fb30011b3ab5173cef96f1d1ce126da051792< a30afd6617c30aaa338d1dbcb1e34e7a1890085caffected
493fb30011b3ab5173cef96f1d1ce126da051792< c62580674ce5feb1be4f90b5873ff3ce50e0a1dbaffected
493fb30011b3ab5173cef96f1d1ce126da051792< 915470e1b44e71d1dd07ee067276f003c3521ee3affected
… +10 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2025-39911 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
i40e: fix IRQ freeing in i40e_vsi_request_irq_msix error path
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: i40e: fix IRQ freeing in i40e_vsi_request_irq_msix error path If request_irq() in i40e_vsi_request_irq_msix() fails in an iteration later than the first, the error path wants to free the IRQs requested so far. However, it uses the wrong dev_id argument for free_irq(), so it does not free the IRQs correctly and instead triggers the warning: Trying to free already-free IRQ 173 WARNING: CPU: 25 PID: 1091 at kernel/irq/manage.c:1829 __free_irq+0x192/0x2c0 Modules linked in: i40e(+) [...] CPU: 25 UID: 0 PID: 1091 Comm: NetworkManager Not tainted 6.17.0-rc1+ #1 PREEMPT(lazy) Hardware name: [...] RIP: 0010:__free_irq+0x192/0x2c0 [...] Call Trace: <TASK> free_irq+0x32/0x70 i40e_vsi_request_irq_msix.cold+0x63/0x8b [i40e] i40e_vsi_request_irq+0x79/0x80 [i40e] i40e_vsi_open+0x21f/0x2f0 [i40e] i40e_open+0x63/0x130 [i40e] __dev_open+0xfc/0x210 __dev_change_flags+0x1fc/0x240 netif_change_flags+0x27/0x70 do_setlink.isra.0+0x341/0xc70 rtnl_newlink+0x468/0x860 rtnetlink_rcv_msg+0x375/0x450 netlink_rcv_skb+0x5c/0x110 netlink_unicast+0x288/0x3c0 netlink_sendmsg+0x20d/0x430 ____sys_sendmsg+0x3a2/0x3d0 ___sys_sendmsg+0x99/0xe0 __sys_sendmsg+0x8a/0xf0 do_syscall_64+0x82/0x2c0 entry_SYSCALL_64_after_hwframe+0x76/0x7e [...] </TASK> ---[ end trace 0000000000000000 ]--- Use the same dev_id for free_irq() as for request_irq(). I tested this with inserting code to fail intentionally.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于错误路径中IRQ释放时使用了错误的dev_id参数,可能导致资源释放不当。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux 493fb30011b3ab5173cef96f1d1ce126da051792 ~ 13ab9adef3cd386511c930a9660ae06595007f89 -
LinuxLinux 3.13 -

二、漏洞 CVE-2025-39911 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2025-39911 的情报信息

登录查看更多情报信息。

CVE-2025-39911 补丁与修复 (3)

同批安全公告 · Linux · 2025-10-01 · 共 169 条

CVE-2022-50462Linux kernel 安全漏洞
CVE-2022-50452Linux kernel 安全漏洞
CVE-2022-50451Linux kernel 安全漏洞
CVE-2022-50453Linux kernel 安全漏洞
CVE-2022-50454Linux kernel 安全漏洞
CVE-2022-50457Linux kernel 安全漏洞
CVE-2022-50456Linux kernel 安全漏洞
CVE-2022-50458Linux kernel 安全漏洞
CVE-2022-50460Linux kernel 安全漏洞
CVE-2022-50459Linux kernel 安全漏洞
CVE-2022-50461Linux kernel 安全漏洞
CVE-2022-50467Linux kernel 安全漏洞
CVE-2023-53488Linux kernel 安全漏洞
CVE-2023-53489Linux kernel 安全漏洞
CVE-2022-50469Linux kernel 安全漏洞
CVE-2022-50468Linux kernel 安全漏洞
CVE-2022-50465Linux kernel 安全漏洞
CVE-2022-50463Linux kernel 安全漏洞
CVE-2022-50464Linux kernel 安全漏洞
CVE-2022-50448Linux kernel 安全漏洞

显示前 20 条,共 169 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2025-39911

暂无评论


发表评论