目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2025-40183— Linux kernel 安全漏洞

AI 预测 5.9 利用难度: 中等 EPSS 0.18% · P8

可能的 ATT&CK 技术 1AI

T1499 · Endpoint Denial of Service

影响版本矩阵 16

厂商产品版本范围状态
LinuxLinuxb4ab31414970a7a03a5d55d75083f2c101a30592< 3fba965a9aac0fa3cbd8138436a37af9ab466d79affected
b4ab31414970a7a03a5d55d75083f2c101a30592< 057764172fcc6ee2ccb6c41351a55a9f054dc8fdaffected
b4ab31414970a7a03a5d55d75083f2c101a30592< 2e67c2037382abb56497bb9d7b7e10be04eb5598affected
b4ab31414970a7a03a5d55d75083f2c101a30592< b6bfe44b6dbb14a31d86c475cdc9c7689534fb09affected
b4ab31414970a7a03a5d55d75083f2c101a30592< f36a305d30f557306d87c787ddffe094ac5dac89affected
b4ab31414970a7a03a5d55d75083f2c101a30592< 7404ce888a45eb7da0508b7cbbe6f2e95302eeb8affected
b4ab31414970a7a03a5d55d75083f2c101a30592< 23f3770e1a53e6c7a553135011f547209e141e72affected
5.10affected
… +8 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2025-40183 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
bpf: Fix metadata_dst leak __bpf_redirect_neigh_v{4,6}
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: bpf: Fix metadata_dst leak __bpf_redirect_neigh_v{4,6} Cilium has a BPF egress gateway feature which forces outgoing K8s Pod traffic to pass through dedicated egress gateways which then SNAT the traffic in order to interact with stable IPs outside the cluster. The traffic is directed to the gateway via vxlan tunnel in collect md mode. A recent BPF change utilized the bpf_redirect_neigh() helper to forward packets after the arrival and decap on vxlan, which turned out over time that the kmalloc-256 slab usage in kernel was ever-increasing. The issue was that vxlan allocates the metadata_dst object and attaches it through a fake dst entry to the skb. The latter was never released though given bpf_redirect_neigh() was merely setting the new dst entry via skb_dst_set() without dropping an existing one first.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于bpf_redirect_neigh未释放metadata_dst,可能导致内存泄漏。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux b4ab31414970a7a03a5d55d75083f2c101a30592 ~ 3fba965a9aac0fa3cbd8138436a37af9ab466d79 -
LinuxLinux 5.10 -

二、漏洞 CVE-2025-40183 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2025-40183 的情报信息

登录查看更多情报信息。

同批安全公告 · Linux · 2025-11-12 · 共 96 条

CVE-2025-40175Linux kernel 安全漏洞
CVE-2025-40170Linux kernel 安全漏洞
CVE-2025-40171Linux kernel 安全漏洞
CVE-2025-40167Linux kernel 安全漏洞
CVE-2025-40164Linux kernel 安全漏洞
CVE-2025-40162Linux kernel 安全漏洞
CVE-2025-40163Linux kernel 安全漏洞
CVE-2025-40161Linux kernel 安全漏洞
CVE-2025-40166Linux kernel 安全漏洞
CVE-2025-40174Linux kernel 安全漏洞
CVE-2025-40172Linux kernel 安全漏洞
CVE-2025-40176Linux kernel 安全漏洞
CVE-2025-40173Linux kernel 安全漏洞
CVE-2025-40177Linux kernel 安全漏洞
CVE-2025-40178Linux kernel 安全漏洞
CVE-2025-40179Linux kernel 安全漏洞
CVE-2025-40180Linux kernel 安全漏洞
CVE-2025-40181Linux kernel 安全漏洞
CVE-2025-40182Linux kernel 安全漏洞
CVE-2025-40184Linux kernel 安全漏洞

显示前 20 条,共 96 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2025-40183

暂无评论


发表评论