发布日期：2025-04-02
更新日期：2025-06-17

受影响系统：

Linux Kernel >= 6.7 < 6.12.20
Linux Kernel >= 6.2.3 < 6.6.84
Linux Kernel >= 6.13 < 6.13.8
Linux Kernel >= 6.1.16 < 6.1.132
Linux Kernel >= 5.4.235 < 5.5
Linux Kernel >= 5.15.99 < 5.16
Linux Kernel >= 5.10.173 < 5.11
Linux Kernel >= 4.19.276 < 4.20
Linux Kernel >= 4.14.308 < 4.15

描述：

---

CVE(CAN) ID: CVE-2025-21991

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在越界访问漏洞，该漏洞源于load_microcode_amd()函数在遍历所有NUMA节点时，获取CPU掩码并无条件访问每个掩码的第一个CPU的per-CPU数据，在某些情况下，节点的CPU掩码可能为空，导致访问不存在的“第一个CPU”，这会导致数组索引越界错误，例如在cpu_data(CONFIG_NR_CPUS)中访问超出范围的索引，攻击者可利用该漏洞造成内存损坏。

<**>

建议：

---

厂商补丁：

Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://git.kernel.org/stable/c/488ffc0cac38f203979f83634236ee53251ce593

浏览次数：59
严重程度：0（网友投票）