一、 漏洞 CVE-2025-21659 基础信息
漏洞标题
netdev:防止从另一个命名空间访问NAPI实例
来源:AIGC 神龙大模型
漏洞描述信息
在Linux内核中,已修复以下漏洞: netdev:防止从另一个命名空间访问NAPI实例 在netlink API之前,NAPI IDs并未完全暴露给用户空间,因此它们从未被命名空间化。netlink API必须确保至少NAPI实例属于genl sock所有者的同一netns。 现在napi_by_id()可以成为静态函数,但由于dev_get_by_napi_id(),它需要移动。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
认证机制不恰当
来源:AIGC 神龙大模型
漏洞标题
netdev: prevent accessing NAPI instances from another namespace
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved: netdev: prevent accessing NAPI instances from another namespace The NAPI IDs were not fully exposed to user space prior to the netlink API, so they were never namespaced. The netlink API must ensure that at the very least NAPI instance belongs to the same netns as the owner of the genl sock. napi_by_id() can become static now, but it needs to move because of dev_get_by_napi_id().
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux kernel 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于netdev模块中NAPI实例未正确处理命名空间。这可能导致跨命名空间访问或系统不稳定。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-21659 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-21659 的情报信息