CVE-2025-71304— Linux kernel 安全漏洞
影响版本矩阵 18
| 厂商 | 产品 | 版本范围 | 状态 |
|---|---|---|---|
| Linux | Linux | e114e473771c848c3cfec05f0123e70f1cdbdc99< eb718a3c8181ada679340db34cd61bce48e44749 | affected |
e114e473771c848c3cfec05f0123e70f1cdbdc99< 6ec091c5c7eeabd249a7c46813cad1e9f555f859 | affected | ||
e114e473771c848c3cfec05f0123e70f1cdbdc99< 199452f22d2f74b897fe826f81ec402b0a8461a0 | affected | ||
e114e473771c848c3cfec05f0123e70f1cdbdc99< 1c7ee23dfcd18d80770d8f90f2ab5bb1b2bfd8a3 | affected | ||
e114e473771c848c3cfec05f0123e70f1cdbdc99< f8071500177f38cff38892bd85ac631cc6e010b2 | affected | ||
e114e473771c848c3cfec05f0123e70f1cdbdc99< 5a247a84de0ba44edbbd6be851c8a6b2aa60ff85 | affected | ||
e114e473771c848c3cfec05f0123e70f1cdbdc99< 8beebb8ad9a003f978e53b06237986588223e15e | affected | ||
e114e473771c848c3cfec05f0123e70f1cdbdc99< 33d589ed60ae433b483761987b85e0d24e54584e | affected | ||
| … +10 条更多 | |||
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2025-71304 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
smack: /smack/doi: accept previously used values
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: smack: /smack/doi: accept previously used values Writing to /smack/doi a value that has ever been written there in the past disables networking for non-ambient labels. E.g. # cat /smack/doi 3 # netlabelctl -p cipso list Configured CIPSO mappings (1) DOI value : 3 mapping type : PASS_THROUGH # netlabelctl -p map list Configured NetLabel domain mappings (3) domain: "_" (IPv4) protocol: UNLABELED domain: DEFAULT (IPv4) protocol: CIPSO, DOI = 3 domain: DEFAULT (IPv6) protocol: UNLABELED # cat /smack/ambient _ # cat /proc/$$/attr/smack/current _ # ping -c1 10.1.95.12 64 bytes from 10.1.95.12: icmp_seq=1 ttl=64 time=0.964 ms # echo foo >/proc/$$/attr/smack/current # ping -c1 10.1.95.12 64 bytes from 10.1.95.12: icmp_seq=1 ttl=64 time=0.956 ms unknown option 86 # echo 4 >/smack/doi # echo 3 >/smack/doi !> [ 214.050395] smk_cipso_doi:691 cipso add rc = -17 # echo 3 >/smack/doi !> [ 249.402261] smk_cipso_doi:678 remove rc = -2 !> [ 249.402261] smk_cipso_doi:691 cipso add rc = -17 # ping -c1 10.1.95.12 !!> ping: 10.1.95.12: Address family for hostname not supported # echo _ >/proc/$$/attr/smack/current # ping -c1 10.1.95.12 64 bytes from 10.1.95.12: icmp_seq=1 ttl=64 time=0.617 ms This happens because Smack keeps decommissioned DOIs, fails to re-add them, and consequently refuses to add the “default” domain map: # netlabelctl -p cipso list Configured CIPSO mappings (2) DOI value : 3 mapping type : PASS_THROUGH DOI value : 4 mapping type : PASS_THROUGH # netlabelctl -p map list Configured NetLabel domain mappings (2) domain: "_" (IPv4) protocol: UNLABELED !> (no ipv4 map for default domain here) domain: DEFAULT (IPv6) protocol: UNLABELED Fix by clearing decommissioned DOI definitions and serializing concurrent DOI updates with a new lock. Also: - allow /smack/doi to live unconfigured, since adding a map (netlbl_cfg_cipsov4_map_add) may fail. CIPSO_V4_DOI_UNKNOWN(0) indicates the unconfigured DOI - add new DOI before removing the old default map, so the old map remains if the add fails (2008-02-04, Casey Schaufler)
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于smack模块中写入/smack/doi时,写入过去使用过的值会禁用非环境标签的网络功能。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
二、漏洞 CVE-2025-71304 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2025-71304 的情报信息
请登录查看更多情报信息。
CVE-2025-71304 补丁与修复 (8)
同批安全公告 · Linux · 2026-05-27 · 共 276 条
| CVE-2026-46039 | 9.8 CRITICAL | Linux kernel 安全漏洞 |
| CVE-2026-45898 | 9.8 CRITICAL | Linux kernel 安全漏洞 |
| CVE-2026-45988 | 9.8 CRITICAL | Linux kernel 安全漏洞 |
| CVE-2026-45972 | 9.8 CRITICAL | Linux kernel 安全漏洞 |
| CVE-2026-46043 | 9.1 CRITICAL | Linux kernel 安全漏洞 |
| CVE-2026-46056 | 8.8 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-45945 | 8.8 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-46037 | 8.2 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-45843 | 8.2 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-46010 | 8.1 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-46099 | 8.1 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-46076 | 7.9 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-45878 | 7.8 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-45959 | 7.8 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-46011 | 7.8 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-45894 | 7.8 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-46015 | 7.8 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-45852 | 7.8 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-46053 | 7.8 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-45862 | 7.8 HIGH | Linux kernel 安全漏洞 |
显示前 20 条,共 276 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2025-71304
暂无评论