CVE-2025-21756｜Linux提权漏洞（PoC）

2025年5月5日20:51:00评论2 views字数 401阅读1分20秒阅读模式

0x00 前言

一个影响Linux内核vsock子系统的释放后重用（Use-After-Free，UAF）漏洞。

0x01 漏洞描述

该漏洞的根本原因在于传输重分配期间对套接字绑定状态处理不当。vsock代码错误地减少了已解绑套接字的引用计数器，导致vsock对象被过早释放。

0x02 CVE编号

CVE-2025-21756

0x03 影响版本

具有vsock（虚拟套接字）实现的Linux 内核（特别是 6.6.79、6.12.16、6.13.4 和 6.14-rc1 之前的版本）。

0x04 漏洞详情

POC：

https://github.com/hoefler02/CVE-2025-21756

CVE-2025-21756｜Linux提权漏洞（PoC）

0x05 参考链接

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-21756

原文始发于微信公众号（信安百科）：CVE-2025-21756｜Linux提权漏洞（PoC）

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

Next.js CVE-2025-29927 hackinghub

SimpleHelp复现

Apache Parquet Java 远程代码执行漏洞

CVE-2025-27095：JumpServer 中的令牌盗窃漏洞导致 Kubernetes 集群遭受未经授权的访问

CVE-2025-24893｜XWiki Platform远程代码执行漏洞（POC）

Spring Security CVE-2025-22234 引入用户名枚举向量

CVE-2025-33028：WinZip 漏洞通过 MotW 绕过导致用户遭受静默代码执行

四川某大学教材订购系统存在任意用户密码找回

CVE-2025-0282复现

【漏洞情报】SAP NetWeaver存在RCE漏洞

本文由 admin 发表于 2025年5月5日20:51:00
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
CVE-2025-21756｜Linux提权漏洞（PoC）http://cn-sec.com/archives/4028923.html
免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉.

目录

在线咨询

13688888888

8888 QQ在线咨询

微信
本页二维码