目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2025-71079— Linux kernel 安全漏洞

AI 预测 5.5 利用难度: 困难 EPSS 0.09% · P1

可能的 ATT&CK 技术 1AI

T1211 · Exploitation for Stealth

影响版本矩阵 28

厂商产品版本范围状态
LinuxLinux73a0d12114b4bc1a9def79a623264754b9df698e< 2e0831e9fc46a06daa6d4d8d57a2738e343130c3affected
8a9c61c3ef187d8891225f9b932390670a43a0d3< e02a1c33f10a0ed3aba855ab8ae2b6c4c5be8012affected
3e3b5dfcd16a3e254aab61bd1e8c417dd4503102< ee41f4f3ccf8cd6ba3732e867abbec7e6d8d12e5affected
3e3b5dfcd16a3e254aab61bd1e8c417dd4503102< 6b93c8ab6f6cda8818983a4ae3fcf84b023037b4affected
3e3b5dfcd16a3e254aab61bd1e8c417dd4503102< 8fc4632fb508432895430cd02b38086bdd649083affected
3e3b5dfcd16a3e254aab61bd1e8c417dd4503102< f3a8a7c1aa278f2378b2f3a10500c6674dffdfdaaffected
3e3b5dfcd16a3e254aab61bd1e8c417dd4503102< 1ab526d97a57e44d26fadcc0e9adeb9c0c0182f5affected
5ef16d2d172ee56714cff37cd005b98aba08ef5aaffected
… +20 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2025-71079 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
net: nfc: fix deadlock between nfc_unregister_device and rfkill_fop_write
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: net: nfc: fix deadlock between nfc_unregister_device and rfkill_fop_write A deadlock can occur between nfc_unregister_device() and rfkill_fop_write() due to lock ordering inversion between device_lock and rfkill_global_mutex. The problematic lock order is: Thread A (rfkill_fop_write): rfkill_fop_write() mutex_lock(&rfkill_global_mutex) rfkill_set_block() nfc_rfkill_set_block() nfc_dev_down() device_lock(&dev->dev) <- waits for device_lock Thread B (nfc_unregister_device): nfc_unregister_device() device_lock(&dev->dev) rfkill_unregister() mutex_lock(&rfkill_global_mutex) <- waits for rfkill_global_mutex This creates a classic ABBA deadlock scenario. Fix this by moving rfkill_unregister() and rfkill_destroy() outside the device_lock critical section. Store the rfkill pointer in a local variable before releasing the lock, then call rfkill_unregister() after releasing device_lock. This change is safe because rfkill_fop_write() holds rfkill_global_mutex while calling the rfkill callbacks, and rfkill_unregister() also acquires rfkill_global_mutex before cleanup. Therefore, rfkill_unregister() will wait for any ongoing callback to complete before proceeding, and device_del() is only called after rfkill_unregister() returns, preventing any use-after-free. The similar lock ordering in nfc_register_device() (device_lock -> rfkill_global_mutex via rfkill_register) is safe because during registration the device is not yet in rfkill_list, so no concurrent rfkill operations can occur on this device.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于nfc_unregister_device和rfkill_fop_write之间存在锁顺序反转,可能导致死锁。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux 73a0d12114b4bc1a9def79a623264754b9df698e ~ 2e0831e9fc46a06daa6d4d8d57a2738e343130c3 -
LinuxLinux 5.16 -

二、漏洞 CVE-2025-71079 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2025-71079 的情报信息

登录查看更多情报信息。

同批安全公告 · Linux · 2026-01-13 · 共 93 条

CVE-2025-710897.8 HIGHLinux kernel 安全漏洞
CVE-2025-71067Linux kernel 安全漏洞
CVE-2025-71066Linux kernel 安全漏洞
CVE-2025-71064Linux kernel 安全漏洞
CVE-2025-68820Linux kernel 安全漏洞
CVE-2025-68819Linux kernel 安全漏洞
CVE-2025-68818Linux kernel 安全漏洞
CVE-2025-68817Linux kernel 安全漏洞
CVE-2025-68816Linux kernel 安全漏洞
CVE-2025-68821Linux kernel 安全漏洞
CVE-2025-71068Linux kernel 安全漏洞
CVE-2025-71069Linux kernel 安全漏洞
CVE-2025-71071多款产品安全漏洞
CVE-2025-71070Linux kernel 安全漏洞
CVE-2025-71072Linux kernel 安全漏洞
CVE-2025-71073Linux kernel 安全漏洞
CVE-2025-71074Linux kernel 安全漏洞
CVE-2025-71075Linux kernel 安全漏洞
CVE-2025-71077Linux kernel 安全漏洞
CVE-2025-71076Linux kernel 安全漏洞

显示前 20 条,共 93 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2025-71079

暂无评论


发表评论