一、 漏洞 CVE-2025-38272 基础信息
漏洞信息
# 网络:dsa:b53:不启用bcm63xx上的EEE
## 漏洞概述
在Linux内核中,BCM63xx内部交换机不支持EEE,但提供多个RGMII端口,这些端口可能连接外部PHY。如果其中一个外部PHY支持EEE,系统可能会尝试启用MAC的EEE,这会导致访问不存在的EEE寄存器时挂起系统。
## 影响版本
未明确指定版本,但适用于使用BCM63xx内部交换机和启用EEE的环境。
## 细节
BCM63xx内部交换机不支持EEE协议,但可以连接外部PHY。当外部PHY支持EEE时,系统会尝试为MAC启用EEE,进而访问不存在的EEE寄存器,引起系统挂起。
## 影响
系统挂起,导致网络功能不可用。解决办法是在尝试配置EEE之前检查交换机是否支持EEE。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
net: dsa: b53: do not enable EEE on bcm63xx
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved:
net: dsa: b53: do not enable EEE on bcm63xx
BCM63xx internal switches do not support EEE, but provide multiple RGMII
ports where external PHYs may be connected. If one of these PHYs are EEE
capable, we may try to enable EEE for the MACs, which then hangs the
system on access of the (non-existent) EEE registers.
Fix this by checking if the switch actually supports EEE before
attempting to configure it.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux kernel 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于b53中的EEE支持问题,可能导致系统挂起。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-38272 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
