目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2025-68771— Linux kernel 安全漏洞

AI 预测 6.6 利用难度: 困难 EPSS 0.17% · P7

影响版本矩阵 16

厂商产品版本范围状态
LinuxLinuxccd979bdbce9fba8412beb3f1de68a9d0171b12c< 1f77e5cd563e6387fdf3bb714fcda36cd88ac5e7affected
ccd979bdbce9fba8412beb3f1de68a9d0171b12c< d0fd1f732ea8063cecd07a3879b7d815c7ee71edaffected
ccd979bdbce9fba8412beb3f1de68a9d0171b12c< b08a33d5f80efe6979a6e8f905c1a898910c21ddaffected
ccd979bdbce9fba8412beb3f1de68a9d0171b12c< 96f1b074c98c20f55a3b23d2ab44d9fb0f619869affected
ccd979bdbce9fba8412beb3f1de68a9d0171b12c< e24aedae71652d4119049f1fbef6532ccbe3966daffected
ccd979bdbce9fba8412beb3f1de68a9d0171b12c< 7acc0390e0dd7474c4451d05465a677d55ad4268affected
ccd979bdbce9fba8412beb3f1de68a9d0171b12c< 039bef30e320827bac8990c9f29d2a68cd8adb5faffected
2.6.16affected
… +8 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2025-68771 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
ocfs2: fix kernel BUG in ocfs2_find_victim_chain
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: ocfs2: fix kernel BUG in ocfs2_find_victim_chain syzbot reported a kernel BUG in ocfs2_find_victim_chain() because the `cl_next_free_rec` field of the allocation chain list (next free slot in the chain list) is 0, triggring the BUG_ON(!cl->cl_next_free_rec) condition in ocfs2_find_victim_chain() and panicking the kernel. To fix this, an if condition is introduced in ocfs2_claim_suballoc_bits(), just before calling ocfs2_find_victim_chain(), the code block in it being executed when either of the following conditions is true: 1. `cl_next_free_rec` is equal to 0, indicating that there are no free chains in the allocation chain list 2. `cl_next_free_rec` is greater than `cl_count` (the total number of chains in the allocation chain list) Either of them being true is indicative of the fact that there are no chains left for usage. This is addressed using ocfs2_error(), which prints the error log for debugging purposes, rather than panicking the kernel.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于ocfs2_find_victim_chain()中cl_next_free_rec字段为0或大于cl_count,可能导致内核崩溃。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux ccd979bdbce9fba8412beb3f1de68a9d0171b12c ~ 1f77e5cd563e6387fdf3bb714fcda36cd88ac5e7 -
LinuxLinux 2.6.16 -

二、漏洞 CVE-2025-68771 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2025-68771 的情报信息

登录查看更多情报信息。

同批安全公告 · Linux · 2026-01-13 · 共 93 条

CVE-2025-710897.8 HIGHLinux kernel 安全漏洞
CVE-2025-71069Linux kernel 安全漏洞
CVE-2025-71068Linux kernel 安全漏洞
CVE-2025-71065Linux kernel 安全漏洞
CVE-2025-68821Linux kernel 安全漏洞
CVE-2025-68820Linux kernel 安全漏洞
CVE-2025-68819Linux kernel 安全漏洞
CVE-2025-68818Linux kernel 安全漏洞
CVE-2025-68817Linux kernel 安全漏洞
CVE-2025-68823Linux kernel 安全漏洞
CVE-2025-71067Linux kernel 安全漏洞
CVE-2025-71071多款产品安全漏洞
CVE-2025-71070Linux kernel 安全漏洞
CVE-2025-71072Linux kernel 安全漏洞
CVE-2025-71073Linux kernel 安全漏洞
CVE-2025-71074Linux kernel 安全漏洞
CVE-2025-71075Linux kernel 安全漏洞
CVE-2025-71077Linux kernel 安全漏洞
CVE-2025-71076Linux kernel 安全漏洞
CVE-2025-71078Linux kernel 安全漏洞

显示前 20 条,共 93 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2025-68771

暂无评论


发表评论