一、 漏洞 CVE-2025-39836 基础信息
漏洞信息
# STMM EFI 缓冲区分配漏洞
## 概述
Linux 内核中修复了一个关于 EFI STMM 通信缓冲区分配方式不正确的漏洞。
## 影响版本
具体从哪个版本引入未明确提及,但提到从提交 9aec2fb0fd5e ("slab: allocate frozen pages") 起问题更加明显。
## 细节
- 函数 `setup_mm_hdr()` 使用 `kmalloc()` 分配通信缓冲区,并将其传递给 `tee_shm_register_kernel_buf()`。
- 后者要求缓冲区由**连续的物理页**组成,但 `kmalloc()` 无法保证连续性。
- 此不匹配导致可能的数据损坏或触发内核 BUG。
## 影响
- 可能引发内存损坏或触发内核中的 BUG。
- 对系统稳定性与安全性构成潜在威胁。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
efi: stmm: Fix incorrect buffer allocation method
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved:
efi: stmm: Fix incorrect buffer allocation method
The communication buffer allocated by setup_mm_hdr() is later on passed
to tee_shm_register_kernel_buf(). The latter expects those buffers to be
contiguous pages, but setup_mm_hdr() just uses kmalloc(). That can cause
various corruptions or BUGs, specifically since commit 9aec2fb0fd5e
("slab: allocate frozen pages"), though it was broken before as well.
Fix this by using alloc_pages_exact() instead of kmalloc().
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux kernel 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于使用kmalloc分配缓冲区而非连续页面,可能导致内存损坏或系统崩溃。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-39836 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-39836 的情报信息
四、漏洞 CVE-2025-39836 的评论
暂无评论