目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2025-68725— Linux kernel 安全漏洞

AI 预测 5.5 利用难度: 困难 EPSS 0.16% · P6

影响版本矩阵 16

厂商产品版本范围状态
LinuxLinux850a88cc4096fe1df407452ba2e4d28cf5b3eee9< bb7902ed7d7f6d6a7c6c4dc25410d6127ce1085faffected
850a88cc4096fe1df407452ba2e4d28cf5b3eee9< e0ffb64a2d72c6705b4a4c9efef600409f7e98a0affected
850a88cc4096fe1df407452ba2e4d28cf5b3eee9< 768376ece7036ecb8604961793a1b72afe6345ddaffected
850a88cc4096fe1df407452ba2e4d28cf5b3eee9< 8670b53b8ee91f028f7240531064020b7413c461affected
850a88cc4096fe1df407452ba2e4d28cf5b3eee9< 0f3a60869ca22024dfb9c6fce412b0c70cb4ea36affected
850a88cc4096fe1df407452ba2e4d28cf5b3eee9< fbea4c63b5385588cb44ab21f91e55e33c719a54affected
850a88cc4096fe1df407452ba2e4d28cf5b3eee9< 04a899573fb87273a656f178b5f920c505f68875affected
5.6affected
… +8 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2025-68725 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
bpf: Do not let BPF test infra emit invalid GSO types to stack
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: bpf: Do not let BPF test infra emit invalid GSO types to stack Yinhao et al. reported that their fuzzer tool was able to trigger a skb_warn_bad_offload() from netif_skb_features() -> gso_features_check(). When a BPF program - triggered via BPF test infra - pushes the packet to the loopback device via bpf_clone_redirect() then mentioned offload warning can be seen. GSO-related features are then rightfully disabled. We get into this situation due to convert___skb_to_skb() setting gso_segs and gso_size but not gso_type. Technically, it makes sense that this warning triggers since the GSO properties are malformed due to the gso_type. Potentially, the gso_type could be marked non-trustworthy through setting it at least to SKB_GSO_DODGY without any other specific assumptions, but that also feels wrong given we should not go further into the GSO engine in the first place. The checks were added in 121d57af308d ("gso: validate gso_type in GSO handlers") because there were malicious (syzbot) senders that combine a protocol with a non-matching gso_type. If we would want to drop such packets, gso_features_check() currently only returns feature flags via netif_skb_features(), so one location for potentially dropping such skbs could be validate_xmit_unreadable_skb(), but then otoh it would be an additional check in the fast-path for a very corner case. Given bpf_clone_redirect() is the only place where BPF test infra could emit such packets, lets reject them right there.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于未设置gso_type,可能导致无效GSO类型被发送到堆栈。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux 850a88cc4096fe1df407452ba2e4d28cf5b3eee9 ~ bb7902ed7d7f6d6a7c6c4dc25410d6127ce1085f -
LinuxLinux 5.6 -

二、漏洞 CVE-2025-68725 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2025-68725 的情报信息

登录查看更多情报信息。

CVE-2025-68725 其他参考 (1)

同批安全公告 · Linux · 2025-12-24 · 共 322 条

CVE-2022-50755Linux kernel 安全漏洞
CVE-2022-50765Linux kernel 安全漏洞
CVE-2022-50764Linux kernel 安全漏洞
CVE-2022-50763Linux kernel 安全漏洞
CVE-2022-50762Linux kernel 安全漏洞
CVE-2022-50760Linux kernel 安全漏洞
CVE-2022-50761Linux kernel 安全漏洞
CVE-2022-50759Linux kernel 安全漏洞
CVE-2022-50758Linux kernel 安全漏洞
CVE-2022-50756Linux kernel 安全漏洞
CVE-2022-50757Linux kernel 安全漏洞
CVE-2022-50749Linux kernel 安全漏洞
CVE-2022-50746Linux kernel 安全漏洞
CVE-2022-50747Linux kernel 安全漏洞
CVE-2022-50748Linux kernel 安全漏洞
CVE-2022-50750Linux kernel 安全漏洞
CVE-2022-50752Linux kernel 安全漏洞
CVE-2022-50753Linux kernel 安全漏洞
CVE-2022-50754Linux kernel 安全漏洞
CVE-2022-50766Linux kernel 安全漏洞

显示前 20 条,共 322 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2025-68725

暂无评论


发表评论