目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2025-71102— Linux kernel 安全漏洞

AI 预测 5.5 利用难度: 中等 EPSS 0.12% · P2

可能的 ATT&CK 技术 1AI

T1003 · OS Credential Dumping

影响版本矩阵 16

厂商产品版本范围状态
LinuxLinux5bbaf9d1fcb9be696ee9a61636ab6803556c70f2< 1727e8bd69103a68963a5613a0ddb6d8d37df5d3affected
5bbaf9d1fcb9be696ee9a61636ab6803556c70f2< cfdf6250b63b953b1d8e60814c8ca96c6f9d1c8caffected
5bbaf9d1fcb9be696ee9a61636ab6803556c70f2< 57ba40b001be27786d0570dd292289df748b306baffected
5bbaf9d1fcb9be696ee9a61636ab6803556c70f2< 062774439d442882b44f5eab8c256ad3423ef284affected
5bbaf9d1fcb9be696ee9a61636ab6803556c70f2< 9ef28943471a16e4f9646bc3e8e2de148e7d8d7baffected
5bbaf9d1fcb9be696ee9a61636ab6803556c70f2< a19fb3611e4c06624fc0f83ef19f4fb8d57d4751affected
5bbaf9d1fcb9be696ee9a61636ab6803556c70f2< 08bd4c46d5e63b78e77f2605283874bbe868ab19affected
5.8affected
… +8 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2025-71102 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
scs: fix a wrong parameter in __scs_magic
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: scs: fix a wrong parameter in __scs_magic __scs_magic() needs a 'void *' variable, but a 'struct task_struct *' is given. 'task_scs(tsk)' is the starting address of the task's shadow call stack, and '__scs_magic(task_scs(tsk))' is the end address of the task's shadow call stack. Here should be '__scs_magic(task_scs(tsk))'. The user-visible effect of this bug is that when CONFIG_DEBUG_STACK_USAGE is enabled, the shadow call stack usage checking function (scs_check_usage) would scan an incorrect memory range. This could lead 1. **Inaccurate stack usage reporting**: The function would calculate wrong usage statistics for the shadow call stack, potentially showing incorrect value in kmsg. 2. **Potential kernel crash**: If the value of __scs_magic(tsk)is greater than that of __scs_magic(task_scs(tsk)), the for loop may access unmapped memory, potentially causing a kernel panic. However, this scenario is unlikely because task_struct is allocated via the slab allocator (which typically returns lower addresses), while the shadow call stack returned by task_scs(tsk) is allocated via vmalloc(which typically returns higher addresses). However, since this is purely a debugging feature (CONFIG_DEBUG_STACK_USAGE), normal production systems should be not unaffected. The bug only impacts developers and testers who are actively debugging stack usage with this configuration enabled.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于__scs_magic函数参数错误,可能导致不准确的堆栈使用报告或内核崩溃。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux 5bbaf9d1fcb9be696ee9a61636ab6803556c70f2 ~ 1727e8bd69103a68963a5613a0ddb6d8d37df5d3 -
LinuxLinux 5.8 -

二、漏洞 CVE-2025-71102 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2025-71102 的情报信息

登录查看更多情报信息。

同批安全公告 · Linux · 2026-01-14 · 共 43 条

CVE-2025-71113Linux kernel 安全漏洞
CVE-2025-71123Linux kernel 安全漏洞
CVE-2025-71110Linux kernel 安全漏洞
CVE-2025-71111Linux kernel 安全漏洞
CVE-2025-71108Linux kernel 安全漏洞
CVE-2025-71106Linux kernel 安全漏洞
CVE-2025-71105Linux kernel 安全漏洞
CVE-2025-71104Linux kernel 安全漏洞
CVE-2025-71103Linux kernel 安全漏洞
CVE-2025-71107Linux kernel 安全漏洞
CVE-2025-71112Linux kernel 安全漏洞
CVE-2025-71114Linux kernel 安全漏洞
CVE-2025-71115Linux kernel 安全漏洞
CVE-2025-71116Linux kernel 安全漏洞
CVE-2025-71117Linux kernel 安全漏洞
CVE-2025-71118Linux kernel 安全漏洞
CVE-2025-71120Linux kernel 安全漏洞
CVE-2025-71119Linux kernel 安全漏洞
CVE-2025-71121Linux kernel 安全漏洞
CVE-2025-71122Linux kernel 安全漏洞

显示前 20 条,共 43 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2025-71102

匿名用户
2026-01-15 06:08:19

Zaproxy alias impedit expedita quisquam pariatur exercitationem. Nemo rerum eveniet dolores rem quia dignissimos.


发表评论