Linux kernel fec_enet_update_cbd函数代码问题漏洞

Linux kernel fec_enet_update_cbd函数代码问题漏洞

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。

一、漏洞分析

公开日期：2025-02-21

漏洞编号：CNVD-2025-03426/CVE-2025-21676

危害等级：高危

漏洞描述：Linux kernel存在拒绝服务漏洞，该漏洞源于fec_enet_update_cbd函数调用page_pool_dev_alloc_pages时未正确处理返回NULL的情况。攻击者可利用该漏洞导致系统崩溃。

二、漏洞影响产品

Linux Kernel

三、漏洞处置建议

厂商已发布了漏洞修复程序，请及时关注更新：

https://git.kernel.org/stable/c/001ba0902046cb6c352494df610718c0763e77a5