CVE-2025-71070— Linux kernel 安全漏洞
可能的 ATT&CK 技术 1AI
T1499 · Endpoint Denial of Service影响版本矩阵 8
| 厂商 | 产品 | 版本范围 | 状态 |
|---|---|---|---|
| Linux | Linux | e63d2228ef831af36f963b3ab8604160cfff84c1< 13456b4f1033d911f8bf3a0a1195656f293ba0f6 | affected |
e63d2228ef831af36f963b3ab8604160cfff84c1< daa24603d9f0808929514ee62ced30052ca7221c | affected | ||
e537193fc4a43b48ac51cc6366319e15e32dd540 | affected | ||
6.14.6< 6.15 | affected | ||
6.15 | affected | ||
< 6.15 | unaffected | ||
6.18.3≤ 6.18.* | unaffected | ||
6.19≤ * | unaffected |
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2025-71070 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
ublk: clean up user copy references on ublk server exit
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: ublk: clean up user copy references on ublk server exit If a ublk server process releases a ublk char device file, any requests dispatched to the ublk server but not yet completed will retain a ref value of UBLK_REFCOUNT_INIT. Before commit e63d2228ef83 ("ublk: simplify aborting ublk request"), __ublk_fail_req() would decrement the reference count before completing the failed request. However, that commit optimized __ublk_fail_req() to call __ublk_complete_rq() directly without decrementing the request reference count. The leaked reference count incorrectly allows user copy and zero copy operations on the completed ublk request. It also triggers the WARN_ON_ONCE(refcount_read(&io->ref)) warnings in ublk_queue_reinit() and ublk_deinit_queue(). Commit c5c5eb24ed61 ("ublk: avoid ublk_io_release() called after ublk char dev is closed") already fixed the issue for ublk devices using UBLK_F_SUPPORT_ZERO_COPY or UBLK_F_AUTO_BUF_REG. However, the reference count leak also affects UBLK_F_USER_COPY, the other reference-counted data copy mode. Fix the condition in ublk_check_and_reset_active_ref() to include all reference-counted data copy modes. This ensures that any ublk requests still owned by the ublk server when it exits have their reference counts reset to 0.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于ublk服务器退出时未清理用户复制引用,可能导致释放后重用。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
二、漏洞 CVE-2025-71070 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2025-71070 的情报信息
请登录查看更多情报信息。
同批安全公告 · Linux · 2026-01-13 · 共 93 条
| CVE-2025-71089 | 7.8 HIGH | Linux kernel 安全漏洞 |
| CVE-2025-71067 | Linux kernel 安全漏洞 | |
| CVE-2025-71066 | Linux kernel 安全漏洞 | |
| CVE-2025-71064 | Linux kernel 安全漏洞 | |
| CVE-2025-68820 | Linux kernel 安全漏洞 | |
| CVE-2025-68819 | Linux kernel 安全漏洞 | |
| CVE-2025-68818 | Linux kernel 安全漏洞 | |
| CVE-2025-68817 | Linux kernel 安全漏洞 | |
| CVE-2025-68816 | Linux kernel 安全漏洞 | |
| CVE-2025-68821 | Linux kernel 安全漏洞 | |
| CVE-2025-71068 | Linux kernel 安全漏洞 | |
| CVE-2025-71069 | Linux kernel 安全漏洞 | |
| CVE-2025-71071 | 多款产品安全漏洞 | |
| CVE-2025-71072 | Linux kernel 安全漏洞 | |
| CVE-2025-71073 | Linux kernel 安全漏洞 | |
| CVE-2025-71074 | Linux kernel 安全漏洞 | |
| CVE-2025-71075 | Linux kernel 安全漏洞 | |
| CVE-2025-71077 | Linux kernel 安全漏洞 | |
| CVE-2025-71076 | Linux kernel 安全漏洞 | |
| CVE-2025-71078 | Linux kernel 安全漏洞 |
显示前 20 条,共 93 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2025-71070
暂无评论