目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2025-40090— Linux kernel 安全漏洞

AI 预测 7.5 利用难度: 较易 EPSS 0.12% · P3

影响版本矩阵 7

厂商产品版本范围状态
LinuxLinux69674b029002b1d90b655f014bdf64f404efa54d< 5493571f4351f74e11db9943e98a07c56467cf7eaffected
6b615a8fb3af0baf8126cde3d4fee97d57222ffc< 1891abe832cbf5a11039e088766131d0f1642d02affected
5cc679ba0f4505936124cd4179ba66bb0a4bd9f3< 4602b8cee1481dbb896182e5cb1e8cf12910e9e7affected
6bd7e0e55dcea2cf0d391bbc21c2eb069b4be3e1< 3412fbd81b46b9cfae013817b61d4bbd27e09e36affected
305853cce379407090a73b38c5de5ba748893aee< 88f170814fea74911ceab798a43cbd7c5599bed4affected
6.12.53< 6.12.55affected
6.17.3< 6.17.5affected
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2025-40090 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
ksmbd: fix recursive locking in RPC handle list access
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: ksmbd: fix recursive locking in RPC handle list access Since commit 305853cce3794 ("ksmbd: Fix race condition in RPC handle list access"), ksmbd_session_rpc_method() attempts to lock sess->rpc_lock. This causes hung connections / tasks when a client attempts to open a named pipe. Using Samba's rpcclient tool: $ rpcclient //192.168.1.254 -U user%password $ rpcclient $> srvinfo <connection hung here> Kernel side: "echo 0 > /proc/sys/kernel/hung_task_timeout_secs" disables this message. task:kworker/0:0 state:D stack:0 pid:5021 tgid:5021 ppid:2 flags:0x00200000 Workqueue: ksmbd-io handle_ksmbd_work Call trace: __schedule from schedule+0x3c/0x58 schedule from schedule_preempt_disabled+0xc/0x10 schedule_preempt_disabled from rwsem_down_read_slowpath+0x1b0/0x1d8 rwsem_down_read_slowpath from down_read+0x28/0x30 down_read from ksmbd_session_rpc_method+0x18/0x3c ksmbd_session_rpc_method from ksmbd_rpc_open+0x34/0x68 ksmbd_rpc_open from ksmbd_session_rpc_open+0x194/0x228 ksmbd_session_rpc_open from create_smb2_pipe+0x8c/0x2c8 create_smb2_pipe from smb2_open+0x10c/0x27ac smb2_open from handle_ksmbd_work+0x238/0x3dc handle_ksmbd_work from process_scheduled_works+0x160/0x25c process_scheduled_works from worker_thread+0x16c/0x1e8 worker_thread from kthread+0xa8/0xb8 kthread from ret_from_fork+0x14/0x38 Exception stack(0x8529ffb0 to 0x8529fff8) The task deadlocks because the lock is already held: ksmbd_session_rpc_open down_write(&sess->rpc_lock) ksmbd_rpc_open ksmbd_session_rpc_method down_read(&sess->rpc_lock) <-- deadlock Adjust ksmbd_session_rpc_method() callers to take the lock when necessary.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于RPC句柄列表访问时出现递归锁定,可能导致连接挂起。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux 69674b029002b1d90b655f014bdf64f404efa54d ~ 5493571f4351f74e11db9943e98a07c56467cf7e -
LinuxLinux 6.12.53 ~ 6.12.55 -

二、漏洞 CVE-2025-40090 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2025-40090 的情报信息

登录查看更多情报信息。

同批安全公告 · Linux · 2025-10-30 · 共 20 条

CVE-2025-40096Linux kernel 安全漏洞
CVE-2025-40105Linux kernel 安全漏洞
CVE-2025-40104Linux kernel 安全漏洞
CVE-2025-40103Linux kernel 安全漏洞
CVE-2025-40102Linux kernel 安全漏洞
CVE-2025-40100Linux kernel 安全漏洞
CVE-2025-40101Linux kernel 安全漏洞
CVE-2025-40099Linux kernel 安全漏洞
CVE-2025-40098Linux kernel 安全漏洞
CVE-2025-40097Linux kernel 安全漏洞
CVE-2025-40086Linux kernel 安全漏洞
CVE-2025-40095Linux kernel 安全漏洞
CVE-2025-40094Linux kernel 安全漏洞
CVE-2025-40093Linux kernel 安全漏洞
CVE-2025-40092Linux kernel 安全漏洞
CVE-2025-40091Linux kernel 安全漏洞
CVE-2025-40089Linux kernel 安全漏洞
CVE-2025-40088Linux kernel 安全漏洞
CVE-2025-40087Linux kernel 安全漏洞

IV. Related Vulnerabilities

V. Comments for CVE-2025-40090

暂无评论


发表评论