一、 漏洞 CVE-2025-71126 基础信息
漏洞信息
# MPTCP 回退时避免死锁漏洞
N/A
神龙判断
是否为 Web 类漏洞: 未知
判断理由:
N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
mptcp: avoid deadlock on fallback while reinjecting
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved: mptcp: avoid deadlock on fallback while reinjecting Jakub reported an MPTCP deadlock at fallback time: WARNING: possible recursive locking detected 6.18.0-rc7-virtme #1 Not tainted -------------------------------------------- mptcp_connect/20858 is trying to acquire lock: ff1100001da18b60 (&msk->fallback_lock){+.-.}-{3:3}, at: __mptcp_try_fallback+0xd8/0x280 but task is already holding lock: ff1100001da18b60 (&msk->fallback_lock){+.-.}-{3:3}, at: __mptcp_retrans+0x352/0xaa0 other info that might help us debug this: Possible unsafe locking scenario: CPU0 ---- lock(&msk->fallback_lock); lock(&msk->fallback_lock); *** DEADLOCK *** May be due to missing lock nesting notation 3 locks held by mptcp_connect/20858: #0: ff1100001da18290 (sk_lock-AF_INET){+.+.}-{0:0}, at: mptcp_sendmsg+0x114/0x1bc0 #1: ff1100001db40fd0 (k-sk_lock-AF_INET#2){+.+.}-{0:0}, at: __mptcp_retrans+0x2cb/0xaa0 #2: ff1100001da18b60 (&msk->fallback_lock){+.-.}-{3:3}, at: __mptcp_retrans+0x352/0xaa0 stack backtrace: CPU: 0 UID: 0 PID: 20858 Comm: mptcp_connect Not tainted 6.18.0-rc7-virtme #1 PREEMPT(full) Hardware name: Bochs, BIOS Bochs 01/01/2011 Call Trace: <TASK> dump_stack_lvl+0x6f/0xa0 print_deadlock_bug.cold+0xc0/0xcd validate_chain+0x2ff/0x5f0 __lock_acquire+0x34c/0x740 lock_acquire.part.0+0xbc/0x260 _raw_spin_lock_bh+0x38/0x50 __mptcp_try_fallback+0xd8/0x280 mptcp_sendmsg_frag+0x16c2/0x3050 __mptcp_retrans+0x421/0xaa0 mptcp_release_cb+0x5aa/0xa70 release_sock+0xab/0x1d0 mptcp_sendmsg+0xd5b/0x1bc0 sock_write_iter+0x281/0x4d0 new_sync_write+0x3c5/0x6f0 vfs_write+0x65e/0xbb0 ksys_write+0x17e/0x200 do_syscall_64+0xbb/0xfd0 entry_SYSCALL_64_after_hwframe+0x4b/0x53 RIP: 0033:0x7fa5627cbc5e Code: 4d 89 d8 e8 14 bd 00 00 4c 8b 5d f8 41 8b 93 08 03 00 00 59 5e 48 83 f8 fc 74 11 c9 c3 0f 1f 80 00 00 00 00 48 8b 45 10 0f 05 <c9> c3 83 e2 39 83 fa 08 75 e7 e8 13 ff ff ff 0f 1f 00 f3 0f 1e fa RSP: 002b:00007fff1fe14700 EFLAGS: 00000202 ORIG_RAX: 0000000000000001 RAX: ffffffffffffffda RBX: 0000000000000005 RCX: 00007fa5627cbc5e RDX: 0000000000001f9c RSI: 00007fff1fe16984 RDI: 0000000000000005 RBP: 00007fff1fe14710 R08: 0000000000000000 R09: 0000000000000000 R10: 0000000000000000 R11: 0000000000000202 R12: 00007fff1fe16920 R13: 0000000000002000 R14: 0000000000001f9c R15: 0000000000001f9c The packet scheduler could attempt a reinjection after receiving an MP_FAIL and before the infinite map has been transmitted, causing a deadlock since MPTCP needs to do the reinjection atomically from WRT fallback. Address the issue explicitly avoiding the reinjection in the critical scenario. Note that this is the only fallback critical section that could potentially send packets and hit the double-lock.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux kernel 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于回退时锁获取不当,可能导致死锁。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-71126 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-71126 的情报信息
标题: Oh noes! -- 🔗来源链接
标签:
神龙速读:- **Error Code**: `4d1dbaddfcc0f385` - **Protection System**: Anubis - **Platform**: Techaro - **Anubis Version**: 1.22.0 - **Potential Vulnerability**: The error code and version information could be used by attackers to identify specific vulnerabilities in the `Anubis` version `1.22.0`.
标题: Oh noes! -- 🔗来源链接
标签:
神龙速读:- Error Message: Access Denied: error code 4d1dbaddfcc0f385. - Protection System: Protected by Anubis. - Developer: From Techaro. - Location: Made with ❤️ in 🇨🇦. - Design Credit: Mascot design by CLEPHASE. - Version Information: This website is running Anubis version 1.22.0.
标题: 503 Service Temporarily Unavailable -- 🔗来源链接
标签:
神龙速读:从这个网页截图中,可以获取到以下关于漏洞的关键信息: - **服务状态**:503 Service Temporarily Unavailable,表示服务当前不可用,这可能是由于服务器过载、维护或其他临时性问题导致的。 - **Web服务器**:使用了Nginx作为Web服务器软件。 这些信息虽然有限,但可以作为进一步安全分析的起点。例如,可以检查Nginx配置和日志文件以确定导致503错误的根本原因,或者验证是否存在可能被利用的服务中断漏洞。
标题: 503 Service Temporarily Unavailable -- 🔗来源链接
标签:
神龙速读:从该网页截图中可以获取到以下关于漏洞的关键信息: - **HTTP状态码**: 503 - 表示服务暂时不可用。 - **Web服务器**: nginx - 使用nginx作为Web服务器。 这表明该网站无法正常响应请求,可能是由于临时性的服务器问题或维护造成。
标题: Oh noes! -- 🔗来源链接
标签:
神龙速读:从网页截图中可以获取到以下关于漏洞的关键信息: - **访问被拒绝**:显示“Access Denied”和错误代码 `4d1dbadddffc0f385`,表明用户请求被阻止。 - **保护措施**:网站受 Anubis 保护,来自 Techaro,暗示了特定的安全软件或框架的存在。 - **技术信息**:网站运行Anubis版本1.22.0,此版本信息可能有助于识别潜在的已知漏洞。 ```markdown - **Access Denied with Error Code**: 4d1dbadddffc0f385 - **Protection by**: Anubis from Techaro - **Anubis Version Running**: 1.22.0 ```
- https://nvd.nist.gov/vuln/detail/CVE-2025-71126
四、漏洞 CVE-2025-71126 的评论
匿名用户
2026-01-15 06:08:15Zaproxy alias impedit expedita quisquam pariatur exercitationem. Nemo rerum eveniet dolores rem quia dignissimos.