一、 漏洞 CVE-2025-37866 基础信息
漏洞信息
                                        # mlxbf-bootctl:在 secure_boot_fuse_state_show() 中使用 sysfs_emit_at() 方法

## 漏洞概述
在Linux内核中,mlxbf-bootctl驱动程序在调用`secure_boot_fuse_state_show()`时,使用了`sysfs_emit()`方法,这导致了缓冲区指针未对齐到页面的起始位置,从而触发了警告信息。

## 影响版本
未具体提及版本,但似乎是影响使用BlueField SOC的最新内核版本。

## 细节
在使用BlueField SOC的最新内核时,出现以下警告信息:
```
[251.512704] ------------[ cut here ]------------
[251.512711] invalid sysfs_emit: buf:0000000003aa32ae
[251.512720] WARNING: CPU: 1 PID: 705264 at fs/sysfs/file.c:767 sysfs_emit+0xac/0xc8
```
警告的原因是:mlxbf-bootctl驱动程序调用了`sysfs_emit()`方法,但是传递的缓冲区指针不是页面起始位置的对齐值。应改为使用`sysfs_emit_at()`方法来支持非零偏移量的缓冲区目的地。

## 影响
该问题可能会导致系统运行时的警告信息,尽管没有提及严重性,但仍建议更新和修复,以避免潜在的不良影响。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
mlxbf-bootctl: use sysfs_emit_at() in secure_boot_fuse_state_show()
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved: mlxbf-bootctl: use sysfs_emit_at() in secure_boot_fuse_state_show() A warning is seen when running the latest kernel on a BlueField SOC: [251.512704] ------------[ cut here ]------------ [251.512711] invalid sysfs_emit: buf:0000000003aa32ae [251.512720] WARNING: CPU: 1 PID: 705264 at fs/sysfs/file.c:767 sysfs_emit+0xac/0xc8 The warning is triggered because the mlxbf-bootctl driver invokes "sysfs_emit()" with a buffer pointer that is not aligned to the start of the page. The driver should instead use "sysfs_emit_at()" to support non-zero offsets into the destination buffer.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux kernel 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于mlxbf-bootctl驱动未使用sysfs_emit_at处理非对齐缓冲区,可能导致警告。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-37866 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-37866 的情报信息