文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布

CVE-2025-21756|Linux提权漏洞(PoC)

文章来源:企鹅号 - 信安百科
举报

0x00 前言

一个影响Linux内核vsock子系统的释放后重用(Use-After-Free,UAF)漏洞。

0x01 漏洞描述

该漏洞的根本原因在于传输重分配期间对套接字绑定状态处理不当。vsock代码错误地减少了已解绑套接字的引用计数器,导致vsock对象被过早释放。

0x02 CVE编号

CVE-2025-21756

0x03 影响版本

具有vsock(虚拟套接字)实现的Linux 内核(特别是 6.6.79、6.12.16、6.13.4 和 6.14-rc1 之前的版本)。

0x04 漏洞详情

POC:

https://github.com/hoefler02/CVE-2025-21756

0x05 参考链接

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-21756

  • 发表于:
  • 原文链接https://page.om.qq.com/page/OcMzDQKn1UCZNQovTkZbaFzg0
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

相关快讯

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号 | 京公网安备号11010802020287

领券