发布日期：2026-02-14
更新日期：2026-05-22

受影响系统：

Linux Kernel

描述：

---

CVE(CAN) ID: CVE-2025-71224

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在空指针引用漏洞，该漏洞源于mac80211子系统的OCB模式接收处理函数ieee80211_ocb_rx_no_sta()在访问信道上下文前，未检查接口是否已成功加入OCB网络，信道上下文仅在执行JOIN_OCB后才有效，攻击者可利用该漏洞在目标设备的OCB接口尚未加入网络时，向其发送特制的无线帧，触发内核在RX路径中访问无效内存，导致系统崩溃。

<**>

建议：

---

厂商补丁：

Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://git.kernel.org/stable/c/8fd1c63e016893b7f6c1cf799410da4eaa98c090

浏览次数：167
严重程度：0（网友投票）