目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2025-40120— Linux kernel 安全漏洞

AI 预测 5.3 利用难度: 中等 EPSS 0.18% · P8

影响版本矩阵 14

厂商产品版本范围状态
LinuxLinux4a2c7217cd5a87e85ceb761e307b030fe6db4805< 71a0ba7fdaf8d035426912a4ed7bf1738a81010caffected
4a2c7217cd5a87e85ceb761e307b030fe6db4805< 3e96cd27ff1a004d84908c1b6cc68ac60913874eaffected
4a2c7217cd5a87e85ceb761e307b030fe6db4805< 724a9db84188f80ef60b1f21cc7b4e9c84e0cb64affected
4a2c7217cd5a87e85ceb761e307b030fe6db4805< 1534517300e12f2930b6ff477b8820ff658afd11affected
4a2c7217cd5a87e85ceb761e307b030fe6db4805< 9d8bcaf6fae1bd82bc27ec09a2694497e6f6c4b4affected
4a2c7217cd5a87e85ceb761e307b030fe6db4805< 3d3c4cd5c62f24bb3cb4511b7a95df707635e00aaffected
5.14affected
< 5.14unaffected
… +6 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2025-40120 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
net: usb: asix: hold PM usage ref to avoid PM/MDIO + RTNL deadlock
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: net: usb: asix: hold PM usage ref to avoid PM/MDIO + RTNL deadlock Prevent USB runtime PM (autosuspend) for AX88772* in bind. usbnet enables runtime PM (autosuspend) by default, so disabling it via the usb_driver flag is ineffective. On AX88772B, autosuspend shows no measurable power saving with current driver (no link partner, admin up/down). The ~0.453 W -> ~0.248 W drop on v6.1 comes from phylib powering the PHY off on admin-down, not from USB autosuspend. The real hazard is that with runtime PM enabled, ndo_open() (under RTNL) may synchronously trigger autoresume (usb_autopm_get_interface()) into asix_resume() while the USB PM lock is held. Resume paths then invoke phylink/phylib and MDIO, which also expect RTNL, leading to possible deadlocks or PM lock vs MDIO wake issues. To avoid this, keep the device runtime-PM active by taking a usage reference in ax88772_bind() and dropping it in unbind(). A non-zero PM usage count blocks runtime suspend regardless of userspace policy (.../power/control - pm_runtime_allow/forbid), making this approach robust against sysfs overrides. Holding a runtime-PM usage ref does not affect system-wide suspend; system sleep/resume callbacks continue to run as before.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于PM和MDIO死锁,可能导致系统挂起。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux 4a2c7217cd5a87e85ceb761e307b030fe6db4805 ~ 71a0ba7fdaf8d035426912a4ed7bf1738a81010c -
LinuxLinux 5.14 -

二、漏洞 CVE-2025-40120 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2025-40120 的情报信息

登录查看更多情报信息。

同批安全公告 · Linux · 2025-11-12 · 共 96 条

CVE-2025-40176Linux kernel 安全漏洞
CVE-2025-40172Linux kernel 安全漏洞
CVE-2025-40169Linux kernel 安全漏洞
CVE-2025-40166Linux kernel 安全漏洞
CVE-2025-40167Linux kernel 安全漏洞
CVE-2025-40164Linux kernel 安全漏洞
CVE-2025-40162Linux kernel 安全漏洞
CVE-2025-40163Linux kernel 安全漏洞
CVE-2025-40165Linux kernel 安全漏洞
CVE-2025-40175Linux kernel 安全漏洞
CVE-2025-40174Linux kernel 安全漏洞
CVE-2025-40173Linux kernel 安全漏洞
CVE-2025-40177Linux kernel 安全漏洞
CVE-2025-40178Linux kernel 安全漏洞
CVE-2025-40179Linux kernel 安全漏洞
CVE-2025-40180Linux kernel 安全漏洞
CVE-2025-40181Linux kernel 安全漏洞
CVE-2025-40183Linux kernel 安全漏洞
CVE-2025-40182Linux kernel 安全漏洞
CVE-2025-40184Linux kernel 安全漏洞

显示前 20 条,共 96 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2025-40120

暂无评论


发表评论