CVE-2025-68265— Linux kernel 安全漏洞
可能的 ATT&CK 技术 1AI
T1207 · Rogue Domain Controller影响版本矩阵 12
| 厂商 | 产品 | 版本范围 | 状态 |
|---|---|---|---|
| Linux | Linux | fe60e8c534118a288cd251a59d747cbf5c03e160< 4896491c497226022626c3acc46044fd182f943c | affected |
fe60e8c534118a288cd251a59d747cbf5c03e160< a505f0ba36ab24176c300d7ff56aff85c2977e6c | affected | ||
fe60e8c534118a288cd251a59d747cbf5c03e160< e8061d02b49c5c901980f58d91e96580e9a14acf | affected | ||
fe60e8c534118a288cd251a59d747cbf5c03e160< e7dac681790556c131854b97551337aa8042215b | affected | ||
fe60e8c534118a288cd251a59d747cbf5c03e160< 03b3bcd319b3ab5182bc9aaa0421351572c78ac0 | affected | ||
6.1 | affected | ||
< 6.1 | unaffected | ||
6.1.168≤ 6.1.* | unaffected | ||
| … +4 条更多 | |||
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2025-68265 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
nvme: fix admin request_queue lifetime
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: nvme: fix admin request_queue lifetime The namespaces can access the controller's admin request_queue, and stale references on the namespaces may exist after tearing down the controller. Ensure the admin request_queue is active by moving the controller's 'put' to after all controller references have been released to ensure no one is can access the request_queue. This fixes a reported use-after-free bug: BUG: KASAN: slab-use-after-free in blk_queue_enter+0x41c/0x4a0 Read of size 8 at addr ffff88c0a53819f8 by task nvme/3287 CPU: 67 UID: 0 PID: 3287 Comm: nvme Tainted: G E 6.13.2-ga1582f1a031e #15 Tainted: [E]=UNSIGNED_MODULE Hardware name: Jabil /EGS 2S MB1, BIOS 1.00 06/18/2025 Call Trace: <TASK> dump_stack_lvl+0x4f/0x60 print_report+0xc4/0x620 ? _raw_spin_lock_irqsave+0x70/0xb0 ? _raw_read_unlock_irqrestore+0x30/0x30 ? blk_queue_enter+0x41c/0x4a0 kasan_report+0xab/0xe0 ? blk_queue_enter+0x41c/0x4a0 blk_queue_enter+0x41c/0x4a0 ? __irq_work_queue_local+0x75/0x1d0 ? blk_queue_start_drain+0x70/0x70 ? irq_work_queue+0x18/0x20 ? vprintk_emit.part.0+0x1cc/0x350 ? wake_up_klogd_work_func+0x60/0x60 blk_mq_alloc_request+0x2b7/0x6b0 ? __blk_mq_alloc_requests+0x1060/0x1060 ? __switch_to+0x5b7/0x1060 nvme_submit_user_cmd+0xa9/0x330 nvme_user_cmd.isra.0+0x240/0x3f0 ? force_sigsegv+0xe0/0xe0 ? nvme_user_cmd64+0x400/0x400 ? vfs_fileattr_set+0x9b0/0x9b0 ? cgroup_update_frozen_flag+0x24/0x1c0 ? cgroup_leave_frozen+0x204/0x330 ? nvme_ioctl+0x7c/0x2c0 blkdev_ioctl+0x1a8/0x4d0 ? blkdev_common_ioctl+0x1930/0x1930 ? fdget+0x54/0x380 __x64_sys_ioctl+0x129/0x190 do_syscall_64+0x5b/0x160 entry_SYSCALL_64_after_hwframe+0x4b/0x53 RIP: 0033:0x7f765f703b0b Code: ff ff ff 85 c0 79 9b 49 c7 c4 ff ff ff ff 5b 5d 4c 89 e0 41 5c c3 66 0f 1f 84 00 00 00 00 00 f3 0f 1e fa b8 10 00 00 00 0f 05 <48> 3d 01 f0 ff ff 73 01 c3 48 8b 0d dd 52 0f 00 f7 d8 64 89 01 48 RSP: 002b:00007ffe2cefe808 EFLAGS: 00000202 ORIG_RAX: 0000000000000010 RAX: ffffffffffffffda RBX: 00007ffe2cefe860 RCX: 00007f765f703b0b RDX: 00007ffe2cefe860 RSI: 00000000c0484e41 RDI: 0000000000000003 RBP: 0000000000000000 R08: 0000000000000003 R09: 0000000000000000 R10: 00007f765f611d50 R11: 0000000000000202 R12: 0000000000000003 R13: 00000000c0484e41 R14: 0000000000000001 R15: 00007ffe2cefea60 </TASK>
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于nvme中管理请求队列生命周期管理不当。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
二、漏洞 CVE-2025-68265 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2025-68265 的情报信息
请登录查看更多情报信息。
CVE-2025-68265 补丁与修复 (2)
CVE-2025-68265 其他参考 (3)
同批安全公告 · Linux · 2025-12-16 · 共 157 条
| CVE-2025-68263 | 9.8 CRITICAL | Linux kernel 安全漏洞 |
| CVE-2025-68259 | Linux kernel 安全漏洞 | |
| CVE-2025-68250 | Linux kernel 安全漏洞 | |
| CVE-2025-68251 | Linux kernel 安全漏洞 | |
| CVE-2025-68252 | Linux kernel 安全漏洞 | |
| CVE-2025-68253 | Linux kernel 安全漏洞 | |
| CVE-2025-68254 | Linux kernel 安全漏洞 | |
| CVE-2025-68255 | Linux kernel 安全漏洞 | |
| CVE-2025-68256 | Linux kernel 安全漏洞 | |
| CVE-2025-68257 | Linux kernel 安全漏洞 | |
| CVE-2025-68258 | Linux kernel 安全漏洞 | |
| CVE-2025-68264 | Linux kernel 安全漏洞 | |
| CVE-2025-68283 | Linux kernel 安全漏洞 | |
| CVE-2025-68282 | Linux kernel 安全漏洞 | |
| CVE-2025-68281 | Linux kernel 安全漏洞 | |
| CVE-2025-68266 | Linux kernel 安全漏洞 | |
| CVE-2025-68261 | Linux kernel 安全漏洞 | |
| CVE-2025-68260 | Linux kernel 安全漏洞 | |
| CVE-2025-68249 | Linux kernel 安全漏洞 | |
| CVE-2025-68262 | Linux kernel 安全漏洞 |
显示前 20 条,共 157 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2025-68265
暂无评论