支持本站 — 捐款将帮助我们持续运营

目标:1000 元,已筹:736

73.6%
立即捐款
一、 漏洞 CVE-2025-71115 基础信息
漏洞信息
                                        # 初始化 cpu_tasks[] 早于预期

## 概述
Linux 内核中,`cpu_tasks[]` 数组的初始化时机过晚,导致在某些初始化过程中因 `current` 为 `NULL` 而引发崩溃。该问题通过将 `cpu_tasks[]` 改为静态初始化提前修复。

## 影响版本
使用 User-Mode Linux (UML) 且启用 KCOV 的内核版本。

## 细节
- `cpu_tasks[]` 原本在 `uml_finishsetup()` 中初始化,时间过晚。
- 当 KCOV 启用时,初始化阶段调用如 `memparse()` 等带有 KCOV 覆盖检测的函数,会触发 `check_kcov_mode()`。
- `check_kcov_mode()` 访问 `current`,但此时 `current` 为 `NULL`,导致空指针解引用崩溃。
- 修复方式:将 `cpu_tasks[]` 改为静态初始化,确保在早期即有效。

## 影响
修复前:在特定配置(UML + KCOV)下触发空指针崩溃,导致系统无法正常启动。  
修复后:`cpu_tasks[]` 提前初始化,避免 `current` 为 `NULL` 时的访问错误,消除崩溃。
神龙判断

是否为 Web 类漏洞: 未知

判断理由:

N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
um: init cpu_tasks[] earlier
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved: um: init cpu_tasks[] earlier This is currently done in uml_finishsetup(), but e.g. with KCOV enabled we'll crash because some init code can call into e.g. memparse(), which has coverage annotations, and then the checks in check_kcov_mode() crash because current is NULL. Simply initialize the cpu_tasks[] array statically, which fixes the crash. For the later SMP work, it seems to have not really caused any problems yet, but initialize all of the entries anyway.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux kernel 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于cpu_tasks数组初始化过晚,可能导致崩溃。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-71115 的公开POC
#POC 描述源链接神龙链接
三、漏洞 CVE-2025-71115 的情报信息

  • 标题: Oh noes! -- 🔗来源链接

    标签:

    神龙速读:
                                            - **Error Message**: "Access Denied: error code 4d1dbaddfcc0f385."
- **Protection Information**: "Protected by Anubis From Techaro."
- **Version Information**: "This website is running Anubis version 1.22.0."
- **Mascot Credit**: "Mascot design by CELPHASE."
- **User Location Hint**: "Made with ❤️ in 🇨🇦" (Canada).
    Oh noes!

  • 标题: 503 Service Temporarily Unavailable -- 🔗来源链接

    标签:

    神龙速读:
                                            从这个网页截图中,我们可以获取到以下关于漏洞的关键信息:

- **HTTP状态码**: 503 Service Temporarily Unavailable
- **服务器类型**: nginx

这些信息表明:
- 网站当前服务不可用,可能是由于服务器过载或维护。
- 使用的是Nginx服务器,了解服务器类型有助于进行针对性的分析和攻防测试。

值得注意的是,503错误通常不是直接的安全漏洞,但它可能指示潜在的配置问题或资源限制,这些可能会被攻击者利用。
    503 Service Temporarily Unavailable
  • https://nvd.nist.gov/vuln/detail/CVE-2025-71115
四、漏洞 CVE-2025-71115 的评论
匿名用户
2026-01-15 06:08:15

Zaproxy alias impedit expedita quisquam pariatur exercitationem. Nemo rerum eveniet dolores rem quia dignissimos.

发表评论