目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2025-68244— Linux kernel 安全漏洞

AI 预测 5.5 利用难度: 中等 EPSS 0.16% · P6

可能的 ATT&CK 技术 1AI

T1499 · Endpoint Denial of Service

影响版本矩阵 14

厂商产品版本范围状态
LinuxLinux7d1c2618eac590d948eb33b9807d913ddb6e105f< e988634d7aae7214818b9c86cd7ef9e78c84b02daffected
7d1c2618eac590d948eb33b9807d913ddb6e105f< 20d94a6117b752fd10a78cefdc1cf2c16706048baffected
7d1c2618eac590d948eb33b9807d913ddb6e105f< 3dec22bde207a36f1b8a4b80564cbbe13996a7cdaffected
7d1c2618eac590d948eb33b9807d913ddb6e105f< 4e73066e3323add260e46eb51f79383d87950281affected
7d1c2618eac590d948eb33b9807d913ddb6e105f< 858a50127be714f55c3bcb25621028d4a323d77eaffected
7d1c2618eac590d948eb33b9807d913ddb6e105f< 84bbe327a5cbb060f3321c9d9d4d53936fc1ef9baffected
5.13affected
< 5.13unaffected
… +6 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2025-68244 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
drm/i915: Avoid lock inversion when pinning to GGTT on CHV/BXT+VTD
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: drm/i915: Avoid lock inversion when pinning to GGTT on CHV/BXT+VTD On completion of i915_vma_pin_ww(), a synchronous variant of dma_fence_work_commit() is called. When pinning a VMA to GGTT address space on a Cherry View family processor, or on a Broxton generation SoC with VTD enabled, i.e., when stop_machine() is then called from intel_ggtt_bind_vma(), that can potentially lead to lock inversion among reservation_ww and cpu_hotplug locks. [86.861179] ====================================================== [86.861193] WARNING: possible circular locking dependency detected [86.861209] 6.15.0-rc5-CI_DRM_16515-gca0305cadc2d+ #1 Tainted: G U [86.861226] ------------------------------------------------------ [86.861238] i915_module_loa/1432 is trying to acquire lock: [86.861252] ffffffff83489090 (cpu_hotplug_lock){++++}-{0:0}, at: stop_machine+0x1c/0x50 [86.861290] but task is already holding lock: [86.861303] ffffc90002e0b4c8 (reservation_ww_class_mutex){+.+.}-{3:3}, at: i915_vma_pin.constprop.0+0x39/0x1d0 [i915] [86.862233] which lock already depends on the new lock. [86.862251] the existing dependency chain (in reverse order) is: [86.862265] -> #5 (reservation_ww_class_mutex){+.+.}-{3:3}: [86.862292] dma_resv_lockdep+0x19a/0x390 [86.862315] do_one_initcall+0x60/0x3f0 [86.862334] kernel_init_freeable+0x3cd/0x680 [86.862353] kernel_init+0x1b/0x200 [86.862369] ret_from_fork+0x47/0x70 [86.862383] ret_from_fork_asm+0x1a/0x30 [86.862399] -> #4 (reservation_ww_class_acquire){+.+.}-{0:0}: [86.862425] dma_resv_lockdep+0x178/0x390 [86.862440] do_one_initcall+0x60/0x3f0 [86.862454] kernel_init_freeable+0x3cd/0x680 [86.862470] kernel_init+0x1b/0x200 [86.862482] ret_from_fork+0x47/0x70 [86.862495] ret_from_fork_asm+0x1a/0x30 [86.862509] -> #3 (&mm->mmap_lock){++++}-{3:3}: [86.862531] down_read_killable+0x46/0x1e0 [86.862546] lock_mm_and_find_vma+0xa2/0x280 [86.862561] do_user_addr_fault+0x266/0x8e0 [86.862578] exc_page_fault+0x8a/0x2f0 [86.862593] asm_exc_page_fault+0x27/0x30 [86.862607] filldir64+0xeb/0x180 [86.862620] kernfs_fop_readdir+0x118/0x480 [86.862635] iterate_dir+0xcf/0x2b0 [86.862648] __x64_sys_getdents64+0x84/0x140 [86.862661] x64_sys_call+0x1058/0x2660 [86.862675] do_syscall_64+0x91/0xe90 [86.862689] entry_SYSCALL_64_after_hwframe+0x76/0x7e [86.862703] -> #2 (&root->kernfs_rwsem){++++}-{3:3}: [86.862725] down_write+0x3e/0xf0 [86.862738] kernfs_add_one+0x30/0x3c0 [86.862751] kernfs_create_dir_ns+0x53/0xb0 [86.862765] internal_create_group+0x134/0x4c0 [86.862779] sysfs_create_group+0x13/0x20 [86.862792] topology_add_dev+0x1d/0x30 [86.862806] cpuhp_invoke_callback+0x4b5/0x850 [86.862822] cpuhp_issue_call+0xbf/0x1f0 [86.862836] __cpuhp_setup_state_cpuslocked+0x111/0x320 [86.862852] __cpuhp_setup_state+0xb0/0x220 [86.862866] topology_sysfs_init+0x30/0x50 [86.862879] do_one_initcall+0x60/0x3f0 [86.862893] kernel_init_freeable+0x3cd/0x680 [86.862908] kernel_init+0x1b/0x200 [86.862921] ret_from_fork+0x47/0x70 [86.862934] ret_from_fork_asm+0x1a/0x30 [86.862947] -> #1 (cpuhp_state_mutex){+.+.}-{3:3}: [86.862969] __mutex_lock+0xaa/0xed0 [86.862982] mutex_lock_nested+0x1b/0x30 [86.862995] __cpuhp_setup_state_cpuslocked+0x67/0x320 [86.863012] __cpuhp_setup_state+0xb0/0x220 [86.863026] page_alloc_init_cpuhp+0x2d/0x60 [86.863041] mm_core_init+0x22/0x2d0 [86.863054] start_kernel+0x576/0xbd0 [86.863068] x86_64_start_reservations+0x18/0x30 [86.863084] x86_64_start_kernel+0xbf/0x110 [86.863098] common_startup_64+0x13e/0x141 [86.863114] -> #0 (cpu_hotplug_lock){++++}-{0:0}: [86.863135] __lock_acquire+0x16 ---truncated---
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于CHV/BXT+VTD平台GGTT锁定顺序不当,可能导致死锁。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux 7d1c2618eac590d948eb33b9807d913ddb6e105f ~ e988634d7aae7214818b9c86cd7ef9e78c84b02d -
LinuxLinux 5.13 -

二、漏洞 CVE-2025-68244 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2025-68244 的情报信息

登录查看更多情报信息。

CVE-2025-68244 其他参考 (6)

同批安全公告 · Linux · 2025-12-16 · 共 157 条

CVE-2025-682639.8 CRITICALLinux kernel 安全漏洞
CVE-2025-68260Linux kernel 安全漏洞
CVE-2025-68251Linux kernel 安全漏洞
CVE-2025-68252Linux kernel 安全漏洞
CVE-2025-68253Linux kernel 安全漏洞
CVE-2025-68254Linux kernel 安全漏洞
CVE-2025-68255Linux kernel 安全漏洞
CVE-2025-68256Linux kernel 安全漏洞
CVE-2025-68257Linux kernel 安全漏洞
CVE-2025-68258Linux kernel 安全漏洞
CVE-2025-68259Linux kernel 安全漏洞
CVE-2025-68265Linux kernel 安全漏洞
CVE-2025-68283Linux kernel 安全漏洞
CVE-2025-68282Linux kernel 安全漏洞
CVE-2025-68281Linux kernel 安全漏洞
CVE-2025-68266Linux kernel 安全漏洞
CVE-2025-68262Linux kernel 安全漏洞
CVE-2025-68261Linux kernel 安全漏洞
CVE-2025-68250Linux kernel 安全漏洞
CVE-2025-68264Linux kernel 安全漏洞

显示前 20 条,共 157 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2025-68244

暂无评论


发表评论