一、 漏洞 CVE-2025-38283 基础信息
漏洞信息
                                        # hisi_acc_vfio_pci:修复未安装VF设备驱动的热迁移功能bug

## 概述
在Linux内核中,修复了`hisi_acc_vfio_pci`模块中存在的漏洞。当虚拟功能(VF)设备驱动程序未在Guest OS中加载时,尝试进行设备数据迁移会导致迁移数据的地址为空,从而在目标端恢复操作时触发空指针访问错误。

## 影响版本
未指定具体版本,但影响运行受影响Linux内核版本的系统。

## 细节
如果Guest OS中未加载VF设备驱动程序,并尝试进行设备数据迁移,迁移数据的地址将为空。目标端的实时迁移恢复操作将访问空指针,导致访问错误。

## 影响
1. **实时迁移失败**:实时迁移VM时,如果未加载VF设备驱动程序,设备数据迁移将不会进行。
2. **设备队列恢复处理缺失**:当目标端获取到的队列地址数据为空时,设备队列恢复处理将不会执行。
                                        
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
hisi_acc_vfio_pci: bugfix live migration function without VF device driver
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved: hisi_acc_vfio_pci: bugfix live migration function without VF device driver If the VF device driver is not loaded in the Guest OS and we attempt to perform device data migration, the address of the migrated data will be NULL. The live migration recovery operation on the destination side will access a null address value, which will cause access errors. Therefore, live migration of VMs without added VF device drivers does not require device data migration. In addition, when the queue address data obtained by the destination is empty, device queue recovery processing will not be performed.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux kernel 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于未加载VF设备驱动时尝试设备数据迁移,可能导致空指针访问。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-38283 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-38283 的情报信息