CVE-2025-71067— Linux kernel 安全漏洞
可能的 ATT&CK 技术 1AI
T1068 · Exploitation for Privilege Escalation影响版本矩阵 12
| 厂商 | 产品 | 版本范围 | 状态 |
|---|---|---|---|
| Linux | Linux | 28861e3bbd9e7ac4cd9c811aad71b4d116e27930< 0c9327c8abf9c8f046e45008bb43d94d8ee5c6c5 | affected |
28861e3bbd9e7ac4cd9c811aad71b4d116e27930< 44a38eb4f7876513db5a1bccde74de9bc4389d43 | affected | ||
28861e3bbd9e7ac4cd9c811aad71b4d116e27930< 4fff9a625da958a33191c8553a03283786f9f417 | affected | ||
28861e3bbd9e7ac4cd9c811aad71b4d116e27930< b3c151fe8f543f1a0b8b5df16ce5d97afa5ec85a | affected | ||
28861e3bbd9e7ac4cd9c811aad71b4d116e27930< d1693a7d5a38acf6424235a6070bcf5b186a360d | affected | ||
5.15 | affected | ||
< 5.15 | unaffected | ||
6.1.167≤ 6.1.* | unaffected | ||
| … +4 条更多 | |||
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2025-71067 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
ntfs: set dummy blocksize to read boot_block when mounting
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: ntfs: set dummy blocksize to read boot_block when mounting When mounting, sb->s_blocksize is used to read the boot_block without being defined or validated. Set a dummy blocksize before attempting to read the boot_block. The issue can be triggered with the following syz reproducer: mkdirat(0xffffffffffffff9c, &(0x7f0000000080)='./file1\x00', 0x0) r4 = openat$nullb(0xffffffffffffff9c, &(0x7f0000000040), 0x121403, 0x0) ioctl$FS_IOC_SETFLAGS(r4, 0x40081271, &(0x7f0000000980)=0x4000) mount(&(0x7f0000000140)=@nullb, &(0x7f0000000040)='./cgroup\x00', &(0x7f0000000000)='ntfs3\x00', 0x2208004, 0x0) syz_clone(0x88200200, 0x0, 0x0, 0x0, 0x0, 0x0) Here, the ioctl sets the bdev block size to 16384. During mount, get_tree_bdev_flags() calls sb_set_blocksize(sb, block_size(bdev)), but since block_size(bdev) > PAGE_SIZE, sb_set_blocksize() leaves sb->s_blocksize at zero. Later, ntfs_init_from_boot() attempts to read the boot_block while sb->s_blocksize is still zero, which triggers the bug. [almaz.alexandrovich@paragon-software.com: changed comment style, added return value handling]
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于ntfs挂载时未设置虚拟块大小来读取引导块,可能导致读取错误。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
二、漏洞 CVE-2025-71067 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2025-71067 的情报信息
请登录查看更多情报信息。
CVE-2025-71067 补丁与修复 (1)
同批安全公告 · Linux · 2026-01-13 · 共 93 条
| CVE-2025-71089 | 7.8 HIGH | Linux kernel 安全漏洞 |
| CVE-2025-71069 | Linux kernel 安全漏洞 | |
| CVE-2025-71066 | Linux kernel 安全漏洞 | |
| CVE-2025-71064 | Linux kernel 安全漏洞 | |
| CVE-2025-68820 | Linux kernel 安全漏洞 | |
| CVE-2025-68819 | Linux kernel 安全漏洞 | |
| CVE-2025-68818 | Linux kernel 安全漏洞 | |
| CVE-2025-68817 | Linux kernel 安全漏洞 | |
| CVE-2025-68816 | Linux kernel 安全漏洞 | |
| CVE-2025-68821 | Linux kernel 安全漏洞 | |
| CVE-2025-71068 | Linux kernel 安全漏洞 | |
| CVE-2025-71071 | 多款产品安全漏洞 | |
| CVE-2025-71070 | Linux kernel 安全漏洞 | |
| CVE-2025-71072 | Linux kernel 安全漏洞 | |
| CVE-2025-71073 | Linux kernel 安全漏洞 | |
| CVE-2025-71074 | Linux kernel 安全漏洞 | |
| CVE-2025-71075 | Linux kernel 安全漏洞 | |
| CVE-2025-71077 | Linux kernel 安全漏洞 | |
| CVE-2025-71076 | Linux kernel 安全漏洞 | |
| CVE-2025-71078 | Linux kernel 安全漏洞 |
显示前 20 条,共 93 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2025-71067
暂无评论