一、 漏洞 CVE-2025-38238 基础信息
漏洞信息
# scsi: fnic: 修正 FDMI 超时 fnic_wq_cmpl_handler 中的崩溃问题
## 概述
在Linux内核中发现了一个漏洞,当RHBA和RPA FDMI请求超时时,fnic重用一个帧来发送ABTS,这会导致对该帧的重复释放,从而引起崩溃。
## 细节
当RHBA和RPA FDMI请求超时时,`fnic`使用同一个帧来发送ABTS指令。在发送完成之后,这个过程会尝试释放同一个帧两次,最终导致系统崩溃。修复方案是分别为RHBA和RPA分配单独的帧,并相应地修改ABTS逻辑。
## 影响
该漏洞可能会引起系统的崩溃。测试通过检查MDS中的FDIM信息以及使用仪器驱动程序来验证,包括但不限于:
- 丢弃PLOGI响应
- 丢弃RHBA响应
- 丢弃RPA响应
- 丢弃RHBA和RPA响应
- 丢弃PLOGI响应并丢弃ABTS响应
- 丢弃RHBA响应并丢弃ABTS响应
- 丢弃RPA响应并丢弃ABTS响应
- 丢弃RHBA和RPA响应并丢弃ABTS响应
## 影响版本
影响版本信息未在描述中提供。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
scsi: fnic: Fix crash in fnic_wq_cmpl_handler when FDMI times out
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved:
scsi: fnic: Fix crash in fnic_wq_cmpl_handler when FDMI times out
When both the RHBA and RPA FDMI requests time out, fnic reuses a frame to
send ABTS for each of them. On send completion, this causes an attempt to
free the same frame twice that leads to a crash.
Fix crash by allocating separate frames for RHBA and RPA, and modify ABTS
logic accordingly.
Tested by checking MDS for FDMI information.
Tested by using instrumented driver to:
- Drop PLOGI response
- Drop RHBA response
- Drop RPA response
- Drop RHBA and RPA response
- Drop PLOGI response + ABTS response
- Drop RHBA response + ABTS response
- Drop RPA response + ABTS response
- Drop RHBA and RPA response + ABTS response for both of them
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux kernel 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于fnic_wq_cmpl_handler中FDMI超时导致崩溃。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-38238 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
