CVE-2025-71123— Linux kernel 安全漏洞
影响版本矩阵 22
| 厂商 | 产品 | 版本范围 | 状态 |
|---|---|---|---|
| Linux | Linux | b2bac84fde28fb6a88817b8b761abda17a1d300b< 52ac96c4a2dd7bc47666000440b0602d9742e820 | affected |
e651294218d2684302ee5ed95ccf381646f3e5b4< 6e37143560e37869d51b7d9e0ac61fc48895f8a0 | affected | ||
01829af7656b56d83682b3491265d583d502e502< 902ca2356f1e3ec5355c5808ad5d3f9d0095b0cc | affected | ||
2a0cf438320cdb783e0378570744c0ef0d83e934< db9ee13fab0267eccf6544ee35b16c9522db9aac | affected | ||
8ecb790ea8c3fc69e77bace57f14cf0d7c177bd8< 5bbacbbf1ca4419861dca3c6b82707c10e9c021c | affected | ||
8ecb790ea8c3fc69e77bace57f14cf0d7c177bd8< ee5a977b4e771cc181f39d504426dbd31ed701cc | affected | ||
7bf46ff83a0ef11836e38ebd72cdc5107209342d | affected | ||
a6e94557cd05adc82fae0400f6e17745563e5412 | affected | ||
| … +14 条更多 | |||
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2025-71123 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
ext4: fix string copying in parse_apply_sb_mount_options()
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: ext4: fix string copying in parse_apply_sb_mount_options() strscpy_pad() can't be used to copy a non-NUL-term string into a NUL-term string of possibly bigger size. Commit 0efc5990bca5 ("string.h: Introduce memtostr() and memtostr_pad()") provides additional information in that regard. So if this happens, the following warning is observed: strnlen: detected buffer overflow: 65 byte read of buffer size 64 WARNING: CPU: 0 PID: 28655 at lib/string_helpers.c:1032 __fortify_report+0x96/0xc0 lib/string_helpers.c:1032 Modules linked in: CPU: 0 UID: 0 PID: 28655 Comm: syz-executor.3 Not tainted 6.12.54-syzkaller-00144-g5f0270f1ba00 #0 Hardware name: QEMU Standard PC (i440FX + PIIX, 1996), BIOS 1.16.3-debian-1.16.3-2 04/01/2014 RIP: 0010:__fortify_report+0x96/0xc0 lib/string_helpers.c:1032 Call Trace: <TASK> __fortify_panic+0x1f/0x30 lib/string_helpers.c:1039 strnlen include/linux/fortify-string.h:235 [inline] sized_strscpy include/linux/fortify-string.h:309 [inline] parse_apply_sb_mount_options fs/ext4/super.c:2504 [inline] __ext4_fill_super fs/ext4/super.c:5261 [inline] ext4_fill_super+0x3c35/0xad00 fs/ext4/super.c:5706 get_tree_bdev_flags+0x387/0x620 fs/super.c:1636 vfs_get_tree+0x93/0x380 fs/super.c:1814 do_new_mount fs/namespace.c:3553 [inline] path_mount+0x6ae/0x1f70 fs/namespace.c:3880 do_mount fs/namespace.c:3893 [inline] __do_sys_mount fs/namespace.c:4103 [inline] __se_sys_mount fs/namespace.c:4080 [inline] __x64_sys_mount+0x280/0x300 fs/namespace.c:4080 do_syscall_x64 arch/x86/entry/common.c:52 [inline] do_syscall_64+0x64/0x140 arch/x86/entry/common.c:83 entry_SYSCALL_64_after_hwframe+0x76/0x7e Since userspace is expected to provide s_mount_opts field to be at most 63 characters long with the ending byte being NUL-term, use a 64-byte buffer which matches the size of s_mount_opts, so that strscpy_pad() does its job properly. Return with error if the user still managed to provide a non-NUL-term string here. Found by Linux Verification Center (linuxtesting.org) with Syzkaller.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于字符串复制函数使用不当,可能导致缓冲区溢出。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
二、漏洞 CVE-2025-71123 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2025-71123 的情报信息
请登录查看更多情报信息。
同批安全公告 · Linux · 2026-01-14 · 共 43 条
| CVE-2025-71112 | Linux kernel 安全漏洞 | |
| CVE-2025-71122 | Linux kernel 安全漏洞 | |
| CVE-2025-71108 | Linux kernel 安全漏洞 | |
| CVE-2025-71110 | Linux kernel 安全漏洞 | |
| CVE-2025-71109 | Linux kernel 安全漏洞 | |
| CVE-2025-71105 | Linux kernel 安全漏洞 | |
| CVE-2025-71104 | Linux kernel 安全漏洞 | |
| CVE-2025-71103 | Linux kernel 安全漏洞 | |
| CVE-2025-71102 | Linux kernel 安全漏洞 | |
| CVE-2025-71106 | Linux kernel 安全漏洞 | |
| CVE-2025-71111 | Linux kernel 安全漏洞 | |
| CVE-2025-71113 | Linux kernel 安全漏洞 | |
| CVE-2025-71114 | Linux kernel 安全漏洞 | |
| CVE-2025-71115 | Linux kernel 安全漏洞 | |
| CVE-2025-71116 | Linux kernel 安全漏洞 | |
| CVE-2025-71117 | Linux kernel 安全漏洞 | |
| CVE-2025-71118 | Linux kernel 安全漏洞 | |
| CVE-2025-71120 | Linux kernel 安全漏洞 | |
| CVE-2025-71119 | Linux kernel 安全漏洞 | |
| CVE-2025-71121 | Linux kernel 安全漏洞 |
显示前 20 条,共 43 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2025-71123
匿名用户
2026-01-15 06:08:15Zaproxy alias impedit expedita quisquam pariatur exercitationem. Nemo rerum eveniet dolores rem quia dignissimos.