当前位置：首页>Linux>【漏洞预警】Linux内核漏洞(CVE-2025-71190)

【漏洞预警】Linux内核漏洞(CVE-2025-71190)

2026-02-05 00:44:04

点击上方蓝字关注我们

漏洞预警

漏洞基本概述

Vulnerability Overview

Linux内核是芬兰开发者Linus Torvalds于1991年发布的开源操作系统内核，采用C语言编写，核心功能包括内存管理、进程调度、文件系统操作和设备驱动。

【风险等级】极危

【CVE编号】CVE-2025-71190

2026年1月31日，禾盾安全应急响应中心发到该漏洞，经分析，攻击者可通过网络远程触发 probe 操作（如向设备节点写入恶意数据或触发驱动加载），在驱动初始化失败或解绑时，因未正确释放设备引用，导致内存资源泄漏；若结合其他漏洞，可能实现内核态提权或系统崩溃。建议受影响的用户尽快修复。与此同时，请做好资产自查以及预防工作，以免遭受黑客攻击。

漏洞影响范围

Vulnerability Impact

v6.10.11 及之前版本

漏洞修复方案

Vulnerability Fixes

目前官方已发布修复版本，建议更新系统补丁，限制网络访问，实施输入验证和异常检测等。

注：其它建议

1.禁用或隔离 BCM-SBA RAID 驱动模块，可通过 modprobe.blacklist=bcm-sba-raid 防止加载。

2.加强系统日志监控，重点关注 kernel: bcm-sba-raid probe failed 等异常日志。

3.部署内核级防护机制，如使用 Kernel Address Space Layout Randomization (KASLR)、SMAP/SMAP 等缓解技术，降低漏洞利用成功率。

‍‍‍‍‍‍‍ 下载链接：

https://git.kernel.org/stable/c/db6f1d6d31711e73e6a214c73e6a8fb4cda0483d

漏洞参考链接

Vulnerability Fixes Link

https://git.kernel.org/stable/c/2ed1a9de1f2d727ccae5bc9cc7c63ee3519c0c8bhttps://git.kernel.org/stable/c/7c3a46ebf15a9796b763a54272407fdbf945bed8https://git.kernel.org/stable/c/c80ca7bdff158401440741bdcf9175bd8608580b

漏洞时间滚轴

Vulnerability Time

#发现时间#2026年01月31日

#验证时间#2026年02月01日

#通告时间#2026年02月02日

禾盾安全应急响应中心

以技术为驱动，以安全专家为核心，以诚信为本、以专业为先、以坚持为恒，围绕漏洞生态体系打造集漏洞监测、漏洞收集、漏洞挖掘、漏洞分析、漏洞管理、专家响应、漏洞预警、安全服务定制化于一体的漏洞安全一站式服务，帮助客户防患于未然，在降低资产风险的同时，大幅提升客户对漏洞感知、预警、分析等响应能力，为国家、政企客户、用户抢占风险预警处置先机，提升网络安全主动防护能力。

获取更多最新情报

建议您订阅「禾盾安全-漏洞情报」服务，及时获取更多漏洞情报详情以及处置建议，让您的单位真正远离漏洞威胁。

电话：177-128-77993

邮箱：src@hedun.com.cn

本文来自网友投稿或网络内容，如有侵犯您的权益请联系我们删除，联系邮箱：wyl860211@qq.com 。

【漏洞预警】Linux内核漏洞(CVE-2025-71190)

最新文章

热门文章

随机文章

【漏洞预警】Linux内核漏洞(CVE-2025-71190)

CPU 飙升!救火指南:Linux 管理员如何冷静排查高负载?

GLink交换芯片的GPIO与可编程时序接口功能

最新文章

热门文章

随机文章