目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2025-71125— Linux kernel 安全漏洞

AI 预测 5.5 利用难度: 极易 EPSS 0.14% · P3

可能的 ATT&CK 技术 1AI

T1056 · Input Capture

影响版本矩阵 16

厂商产品版本范围状态
LinuxLinux4b147936fa509650beaf638b331573c23ba4d609< 6819bc6285c0ff835f67cfae7efebc03541782f6affected
4b147936fa509650beaf638b331573c23ba4d609< 6d15f08e6d8d4b4fb02d90805ea97f3e2c1d6fbcaffected
4b147936fa509650beaf638b331573c23ba4d609< f7305697b60d79bc69c0a6e280fc931b4e8862ddaffected
4b147936fa509650beaf638b331573c23ba4d609< 65b1971147ec12f0b1cee0811c859a3d7d9b04ceaffected
4b147936fa509650beaf638b331573c23ba4d609< 3437c775bf209c674ad66304213b6b3c3b1b3f69affected
4b147936fa509650beaf638b331573c23ba4d609< 6df47e5bb9b62d72f186f826ab643ea1856877c7affected
4b147936fa509650beaf638b331573c23ba4d609< ef7f38df890f5dcd2ae62f8dbde191d72f3bebaeaffected
4.17affected
… +8 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2025-71125 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
tracing: Do not register unsupported perf events
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: tracing: Do not register unsupported perf events Synthetic events currently do not have a function to register perf events. This leads to calling the tracepoint register functions with a NULL function pointer which triggers: ------------[ cut here ]------------ WARNING: kernel/tracepoint.c:175 at tracepoint_add_func+0x357/0x370, CPU#2: perf/2272 Modules linked in: kvm_intel kvm irqbypass CPU: 2 UID: 0 PID: 2272 Comm: perf Not tainted 6.18.0-ftest-11964-ge022764176fc-dirty #323 PREEMPTLAZY Hardware name: QEMU Standard PC (Q35 + ICH9, 2009), BIOS 1.17.0-debian-1.17.0-1 04/01/2014 RIP: 0010:tracepoint_add_func+0x357/0x370 Code: 28 9c e8 4c 0b f5 ff eb 0f 4c 89 f7 48 c7 c6 80 4d 28 9c e8 ab 89 f4 ff 31 c0 5b 41 5c 41 5d 41 5e 41 5f 5d c3 cc cc cc cc cc <0f> 0b 49 c7 c6 ea ff ff ff e9 ee fe ff ff 0f 0b e9 f9 fe ff ff 0f RSP: 0018:ffffabc0c44d3c40 EFLAGS: 00010246 RAX: 0000000000000001 RBX: ffff9380aa9e4060 RCX: 0000000000000000 RDX: 000000000000000a RSI: ffffffff9e1d4a98 RDI: ffff937fcf5fd6c8 RBP: 0000000000000001 R08: 0000000000000007 R09: ffff937fcf5fc780 R10: 0000000000000003 R11: ffffffff9c193910 R12: 000000000000000a R13: ffffffff9e1e5888 R14: 0000000000000000 R15: ffffabc0c44d3c78 FS: 00007f6202f5f340(0000) GS:ffff93819f00f000(0000) knlGS:0000000000000000 CS: 0010 DS: 0000 ES: 0000 CR0: 0000000080050033 CR2: 000055d3162281a8 CR3: 0000000106a56003 CR4: 0000000000172ef0 Call Trace: <TASK> tracepoint_probe_register+0x5d/0x90 synth_event_reg+0x3c/0x60 perf_trace_event_init+0x204/0x340 perf_trace_init+0x85/0xd0 perf_tp_event_init+0x2e/0x50 perf_try_init_event+0x6f/0x230 ? perf_event_alloc+0x4bb/0xdc0 perf_event_alloc+0x65a/0xdc0 __se_sys_perf_event_open+0x290/0x9f0 do_syscall_64+0x93/0x7b0 ? entry_SYSCALL_64_after_hwframe+0x76/0x7e ? trace_hardirqs_off+0x53/0xc0 entry_SYSCALL_64_after_hwframe+0x76/0x7e Instead, have the code return -ENODEV, which doesn't warn and has perf error out with: # perf record -e synthetic:futex_wait Error: The sys_perf_event_open() syscall returned with 19 (No such device) for event (synthetic:futex_wait). "dmesg | grep -i perf" may provide additional information. Ideally perf should support synthetic events, but for now just fix the warning. The support can come later.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于为不支持的事件注册了NULL函数指针,可能导致空指针取消引用。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux 4b147936fa509650beaf638b331573c23ba4d609 ~ 6819bc6285c0ff835f67cfae7efebc03541782f6 -
LinuxLinux 4.17 -

二、漏洞 CVE-2025-71125 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2025-71125 的情报信息

登录查看更多情报信息。

同批安全公告 · Linux · 2026-01-14 · 共 43 条

CVE-2025-71112Linux kernel 安全漏洞
CVE-2025-71122Linux kernel 安全漏洞
CVE-2025-71108Linux kernel 安全漏洞
CVE-2025-71110Linux kernel 安全漏洞
CVE-2025-71109Linux kernel 安全漏洞
CVE-2025-71105Linux kernel 安全漏洞
CVE-2025-71104Linux kernel 安全漏洞
CVE-2025-71103Linux kernel 安全漏洞
CVE-2025-71102Linux kernel 安全漏洞
CVE-2025-71106Linux kernel 安全漏洞
CVE-2025-71111Linux kernel 安全漏洞
CVE-2025-71113Linux kernel 安全漏洞
CVE-2025-71114Linux kernel 安全漏洞
CVE-2025-71115Linux kernel 安全漏洞
CVE-2025-71116Linux kernel 安全漏洞
CVE-2025-71117Linux kernel 安全漏洞
CVE-2025-71118Linux kernel 安全漏洞
CVE-2025-71120Linux kernel 安全漏洞
CVE-2025-71119Linux kernel 安全漏洞
CVE-2025-71121Linux kernel 安全漏洞

显示前 20 条,共 43 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2025-71125

匿名用户
2026-01-15 06:08:15

Zaproxy alias impedit expedita quisquam pariatur exercitationem. Nemo rerum eveniet dolores rem quia dignissimos.


发表评论