发布日期：2025-04-01
更新日期：2025-06-04

受影响系统：

Linux Kernel

描述：

---

CVE(CAN) ID: CVE-2025-21895

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在拒绝服务漏洞，该漏洞是源于perf_event_swap_task_ctx_data(). vmcore中的prev_epc->pmu != next_epc->pmu显示两个列表有着同样的perf_event_pmu_context，但是却在不同指令中，问题在于父进程的pmu_ctx_list会在加入事件/PMU时受到影响，同时子进程会被pinned_groups和flexible_groups中的事件命令影响，可能会导致父进程与子进程收到不同的pmu_ctx_list指令。

<**>

建议：

---

厂商补丁：

Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://git.kernel.org/stable/c/2016066c66192a99d9e0ebf433789c490a6785a2

浏览次数：61
严重程度：0（网友投票）