目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2025-40279— Linux kernel 安全漏洞

AI 预测 5.5 利用难度: 中等 EPSS 0.17% · P7

可能的 ATT&CK 技术 1AI

T1059.004 · Unix Shell

影响版本矩阵 14

厂商产品版本范围状态
LinuxLinux22a5dc0e5e3e8fef804230cd73ed7b0afd4c7bae< 218b67c8c8246d47a2a7910eae80abe4861fe2b7affected
22a5dc0e5e3e8fef804230cd73ed7b0afd4c7bae< 73cc56c608c209d3d666cc571293b090a471da70affected
22a5dc0e5e3e8fef804230cd73ed7b0afd4c7bae< 31e4aa93e2e5b5647fc235b0f6ee329646878f9eaffected
22a5dc0e5e3e8fef804230cd73ed7b0afd4c7bae< 51cb05d4fd632596816ba44e882e84db9fb28a7eaffected
22a5dc0e5e3e8fef804230cd73ed7b0afd4c7bae< 25837889ec062f2b7618142cd80253dff3da5343affected
22a5dc0e5e3e8fef804230cd73ed7b0afd4c7bae< 62b656e43eaeae445a39cd8021a4f47065af4389affected
4.0affected
< 4.0unaffected
… +6 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2025-40279 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
net: sched: act_connmark: initialize struct tc_ife to fix kernel leak
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: net: sched: act_connmark: initialize struct tc_ife to fix kernel leak In tcf_connmark_dump(), the variable 'opt' was partially initialized using a designatied initializer. While the padding bytes are reamined uninitialized. nla_put() copies the entire structure into a netlink message, these uninitialized bytes leaked to userspace. Initialize the structure with memset before assigning its fields to ensure all members and padding are cleared prior to beign copied.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于net sched act_connmark未初始化结构体,可能导致内核信息泄露。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux 22a5dc0e5e3e8fef804230cd73ed7b0afd4c7bae ~ 218b67c8c8246d47a2a7910eae80abe4861fe2b7 -
LinuxLinux 4.0 -

二、漏洞 CVE-2025-40279 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2025-40279 的情报信息

登录查看更多情报信息。

同批安全公告 · Linux · 2025-12-06 · 共 23 条

CVE-2025-40277Linux kernel 安全漏洞
CVE-2025-40267Linux kernel 安全漏洞
CVE-2025-40268Linux kernel 安全漏洞
CVE-2025-40269Linux kernel 安全漏洞
CVE-2025-40270Linux kernel 安全漏洞
CVE-2025-40271Linux kernel 安全漏洞
CVE-2025-40272Linux kernel 安全漏洞
CVE-2025-40273Linux kernel 安全漏洞
CVE-2025-40274Linux kernel 安全漏洞
CVE-2025-40275Linux kernel 安全漏洞
CVE-2025-40276Linux kernel 安全漏洞
CVE-2025-40289Linux kernel 安全漏洞
CVE-2025-40278Linux kernel 安全漏洞
CVE-2025-40280Linux kernel 安全漏洞
CVE-2025-40281Linux kernel 安全漏洞
CVE-2025-40282Linux kernel 安全漏洞
CVE-2025-40283Linux kernel 安全漏洞
CVE-2025-40284Linux kernel 安全漏洞
CVE-2025-40285Linux kernel 安全漏洞
CVE-2025-40286Linux kernel 安全漏洞

显示前 20 条,共 23 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2025-40279

暂无评论


发表评论