支持本站 — 捐款将帮助我们持续运营

目标:1000 元,已筹:736

73.6%
立即捐款
一、 漏洞 CVE-2025-71135 基础信息
漏洞信息
                                        # RAID5 阵列空指针解引用修复

## 概述
修复 `raid5_store_group_thread_cnt()` 中可能导致空指针解引用的问题。

## 影响版本
Linux 内核中存在该漏洞的具体版本未明确,适用于使用 `md/raid5` 模块的受影响版本。

## 细节
在 `raid5_store_group_thread_cnt()` 函数中,`mddev->private` 被赋值给 `conf` 后进行空值检查:
```c
conf = mddev->private;
if (!conf) ...
```
若 `conf` 为 `NULL`,后续仍会调用 `raid5_quiesce(mddev, true)` 和 `raid5_quiesce(mddev, false)`。  
在 `raid5_quiesce()` 中,再次将 `mddev->private` 赋值给 `conf` 并解引用,例如:
```c
conf->quiesce = 0;
wake_up(&conf->wait_for_quiescent);
```
当 `mddev->private` 为 `NULL` 时,将导致空指针解引用。  
修复方式:在 `conf` 为 `NULL` 时,应先解锁 `mddev` 并返回,避免调用 `raid5_quiesce()`。

## 影响
可能引发空指针解引用,导致内核崩溃或不稳定,造成拒绝服务。
神龙判断

是否为 Web 类漏洞: 未知

判断理由:

N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
md/raid5: fix possible null-pointer dereferences in raid5_store_group_thread_cnt()
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved: md/raid5: fix possible null-pointer dereferences in raid5_store_group_thread_cnt() The variable mddev->private is first assigned to conf and then checked: conf = mddev->private; if (!conf) ... If conf is NULL, then mddev->private is also NULL. In this case, null-pointer dereferences can occur when calling raid5_quiesce(): raid5_quiesce(mddev, true); raid5_quiesce(mddev, false); since mddev->private is assigned to conf again in raid5_quiesce(), and conf is dereferenced in several places, for example: conf->quiesce = 0; wake_up(&conf->wait_for_quiescent); To fix this issue, the function should unlock mddev and return before invoking raid5_quiesce() when conf is NULL, following the existing pattern in raid5_change_consistency_policy().
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux kernel 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于未检查指针是否为NULL,可能导致空指针取消引用。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-71135 的公开POC
#POC 描述源链接神龙链接
三、漏洞 CVE-2025-71135 的情报信息

  • 标题: Oh noes! -- 🔗来源链接

    标签:

    神龙速读:
                                            ### 关键漏洞信息

- **访问被拒绝**:页面显示“Access Denied”,表明请求被阻止。
- **错误代码**:提供了具体的错误代码`4d1dbaddfcc0f385`,可用于进一步分析或查询具体的错误情况。
- **安全技术**:页面由`Anubis`和`Techoar`保护,暗示了所用的安全防护措施。
- **网站版本信息**:显示了当前运行的`Anubis`版本为`1.22.0`,这是潜在的攻击者可以利用的已知漏洞版本。
    Oh noes!

  • 标题: Oh noes! -- 🔗来源链接

    标签:

    神龙速读:
                                            - 错误码: 4d1dbaddfcc0f385
- 网站防护服务: Anubis
- 网站构建平台: Techaro
- Anubis版本: 1.22.0
- 网站返家链接文本: Go home
    Oh noes!

  • 标题: 503 Service Temporarily Unavailable -- 🔗来源链接

    标签:

    神龙速读:
                                            从给定的网页截图中,我们可以获取到以下关键信息关于漏洞:

- **HTTP Status Code:** 503
- **Error Message:** Service Temporarily Unavailable
- **Server:** nginx

这些信息提示我们,服务器目前无法处理请求,可能的原因包括但不限于服务器过载、维护、配置错误等。这可能是由于服务器配置不当、负载均衡器或反向代理问题,或者是后端服务未能响应。在安全视角下,如果503错误频繁出现,可能暗示存在DDoS攻击、资源耗尽或配置错误,需要进一步检查和加固服务器配置和安全防护措施。
    503 Service Temporarily Unavailable
  • https://nvd.nist.gov/vuln/detail/CVE-2025-71135
四、漏洞 CVE-2025-71135 的评论
匿名用户
2026-01-15 06:08:11

Zaproxy alias impedit expedita quisquam pariatur exercitationem. Nemo rerum eveniet dolores rem quia dignissimos.

发表评论