发布日期：2025-05-29
更新日期：2025-08-07

受影响系统：

Linux Kernel

描述：

---

CVE(CAN) ID: CVE-2025-37996

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在指针未初始化漏洞，该漏洞源于user_mem_abort()memcache指针未初始化，提交fce886a60207条件化了本地memcache变量初始化，从而通过kvm_pgtable_stage2_map()留下一条未初始化就使用的代码路径，攻击者可利用该漏洞使任何需要阶段2分配且不通过权限异常或脏日志进行转换的路径失效。

<**>

建议：

---

厂商补丁：

Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://git.kernel.org/stable/c/157dbc4a321f5bb6f8b6c724d12ba720a90f1a7c

浏览次数：49
严重程度：0（网友投票）