分析待定CVE-2025-71293

CVE-2025-71293: Kernel NULL Pointer in AMD GPU Driver

平台

linux

组件

amdgpu

修复版本

bd68a1404b6fa2e7e9957b38ba22616faba43e75

在NVD查看

保存

CVE-2025-71293 is a security vulnerability affecting the AMD GPU Driver within the Linux kernel. This vulnerability results in a NULL pointer dereference, potentially leading to system crashes or instability. The issue stems from a flaw in the RAS subsystem's data allocation process when encountering invalid EEPROM entries. Affected versions include those prior to bd68a1404b6fa2e7e9957b38ba22616faba43e75, and a fix is available in that version.

影响与攻击场景

CVE-2025-71293 在 Linux 内核中，尤其是在 DRM/amdgpu/ras 子系统中，由于空指针解引用而存在内核崩溃的风险。这发生在 EEPROM 仅包含无效地址条目的非常特定的情况下。在这种情况下，RAS 数据分配将被跳过，导致尝试访问无效内存，从而导致报告的内核错误。虽然发生这种情况的可能性很低，但影响非常严重，可能导致系统崩溃和数据丢失。此漏洞主要影响使用 AMDGPU 硬件并依赖 EEPROM 获取地址信息的系统。

利用背景

利用此漏洞需要非常具体的条件：EEPROM 仅包含无效地址条目。这在标准配置中不太可能发生，但可能发生在修改后的系统或具有硬件故障的系统中。具有 EEPROM 配置访问权限的攻击者可能理论上可以操纵 EEPROM 以创建此场景。但是，操纵 EEPROM 的难度以及 EEPROM 仅包含无效条目的可能性很低，使得实际利用非常不可能。此漏洞表现为内核恐慌，并显示指示空指针解引用的错误消息。

威胁情报

漏洞利用状态

概念验证未知

CISA KEVNO

EPSS

0.02% (6% 百分位)

受影响的软件

组件amdgpu

供应商Linux

最高版本bd68a1404b6fa2e7e9957b38ba22616faba43e75

修复版本bd68a1404b6fa2e7e9957b38ba22616faba43e75

时间线

发布日期2026-05-06
修改日期2026-05-11
EPSS 更新日期2026-05-13

缓解措施和替代方案

CVE-2025-71293 的修复涉及重新组织 RAS 数据分配过程，使其在“坏页”检查之前发生。这可确保在 EEPROM 包含无效条目时仍会尝试分配，从而防止空指针解引用。将内核更新到包含补丁 'bd68a1404b6fa2e7e9957b38ba22616faba43e75' 的版本是推荐的缓解措施。建议尽快应用此更新，尤其是在关键系统或处理敏感信息的系统上。在实施之前，务必验证补丁与硬件和 Linux 发行版的兼容性。

修复方法翻译中…

Actualizar el kernel de Linux a la versión 6.8.1 o superior para mitigar el problema. La vulnerabilidad se produce debido a una condición de carrera en la asignación de datos RAS, que puede provocar una desreferenciación de puntero nulo. La actualización corrige este problema moviendo la asignación de datos antes de la verificación de páginas defectuosas.

常见问题

CVE-2025-71293 是什么 — AMD GPU Driver 中的 Null Pointer Dereference？

RAS (Recovery Address Space) 是 DRM/amdgpu 子系统中使用的机制，用于处理内存错误并确保数据完整性。

AMD GPU Driver 中的 CVE-2025-71293 是否会影响我？

不，它主要影响使用 AMDGPU 硬件并依赖 EEPROM 获取地址信息的系统。

如何修复 AMD GPU Driver 中的 CVE-2025-71293？

检查 Linux 内核版本。如果它早于包含补丁 'bd68a1404b6fa2e7e9957b38ba22616faba43e75' 的版本，则您可能容易受到攻击。

CVE-2025-71293 是否正在被积极利用？

没有有效的临时规避措施。应用补丁是推荐的缓解措施。

在哪里可以找到 AMD GPU Driver 关于 CVE-2025-71293 的官方安全通告？

您可以在 Linux 安全资源和内核更改日志中找到更多信息。

你的项目受影响吗?

上传你的依赖文件，立即了解此CVE和其他CVE是否影响你。

免费扫描搜索 CVE

live免费扫描

立即试用 — 无需账户

上传任何清单文件 (composer.lock, package-lock.json, WordPress 插件列表…) 或粘贴您的组件列表。您立即获得一份漏洞报告。上传文件只是开始：拥有账户后，您将获得持续监控、Slack/电子邮件警报、多项目和白标报告。

手动扫描Slack/邮件提醒持续监控白标报告

拖放您的依赖文件

composer.lock、package-lock.json、requirements.txt、Gemfile.lock、pubspec.lock、Dockerfile...

浏览文件