目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2025-40305— Linux kernel 安全漏洞

AI 预测 3.3 利用难度: 中等 EPSS 0.14% · P4

影响版本矩阵 6

厂商产品版本范围状态
LinuxLinuxaaec5a95d59615523db03dd53c2052f0a87beea7< 242531004d7de8c159f9bfadebe33fe8060b1046affected
aaec5a95d59615523db03dd53c2052f0a87beea7< e8fe3f07a357c39d429e02ca34f740692d88967aaffected
6.14affected
< 6.14unaffected
6.17.8≤ 6.17.*unaffected
6.18≤ *unaffected
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2025-40305 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
9p/trans_fd: p9_fd_request: kick rx thread if EPOLLIN
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: 9p/trans_fd: p9_fd_request: kick rx thread if EPOLLIN p9_read_work() doesn't set Rworksched and doesn't do schedule_work(m->rq) if list_empty(&m->req_list). However, if the pipe is full, we need to read more data and this used to work prior to commit aaec5a95d59615 ("pipe_read: don't wake up the writer if the pipe is still full"). p9_read_work() does p9_fd_read() -> ... -> anon_pipe_read() which (before the commit above) triggered the unnecessary wakeup. This wakeup calls p9_pollwake() which kicks p9_poll_workfn() -> p9_poll_mux(), p9_poll_mux() will notice EPOLLIN and schedule_work(&m->rq). This no longer happens after the optimization above, change p9_fd_request() to use p9_poll_mux() instead of only checking for EPOLLOUT.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于未正确处理EPOLLIN事件,可能导致工作调度问题。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux aaec5a95d59615523db03dd53c2052f0a87beea7 ~ 242531004d7de8c159f9bfadebe33fe8060b1046 -
LinuxLinux 6.14 -

二、漏洞 CVE-2025-40305 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2025-40305 的情报信息

登录查看更多情报信息。

同批安全公告 · Linux · 2025-12-08 · 共 82 条

CVE-2022-50630Linux kernel 安全漏洞
CVE-2023-53752Linux kernel 安全漏洞
CVE-2022-50627Linux kernel 安全漏洞
CVE-2022-50628Linux kernel 安全漏洞
CVE-2022-50626Linux kernel 安全漏洞
CVE-2022-50623Linux kernel 安全漏洞
CVE-2022-50622Linux kernel 安全漏洞
CVE-2022-50621Linux kernel 安全漏洞
CVE-2022-50620Linux kernel 安全漏洞
CVE-2022-50624Linux kernel 安全漏洞
CVE-2022-50629Linux kernel 安全漏洞
CVE-2023-53742Linux kernel 安全漏洞
CVE-2023-53743Linux kernel 安全漏洞
CVE-2023-53744Linux kernel 安全漏洞
CVE-2023-53745Linux kernel 安全漏洞
CVE-2023-53746Linux kernel 安全漏洞
CVE-2023-53747Linux kernel 安全漏洞
CVE-2023-53748Linux kernel 安全漏洞
CVE-2023-53750Linux kernel 安全漏洞
CVE-2023-53751Linux kernel 安全漏洞

显示前 20 条,共 82 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2025-40305

暂无评论


发表评论