CVE-2025-71106 CVSS 5.5 中危

CVE-2025-71106: Linux内核filesystems_freeze_callback逻辑反转漏洞

披露日期: 2026-01-14

来源: 416baaa9-dc9f-4396-8d5f-8c081fb06d67

漏洞信息

漏洞编号

CVE-2025-71106

漏洞类型

逻辑错误

CVSS评分

5.5 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Linux Kernel

漏洞概述

CVE-2025-71106是Linux内核中的一个逻辑错误漏洞，位于文件系统和电源管理（PM）子系统交互的代码中。该漏洞源于filesystems_freeze_callback()函数中freeze_all_ptr检查逻辑被反转，导致系统行为与预期相反。具体而言，当filesystem_freeze_enabled设置为false时，本应禁用文件系统冻结功能，但实际却会导致所有文件系统被冻结。这会触发__set_task_frozen()中的WARN_ON_ONCE()警告，表明系统尝试冻结尚未准备好进行冻结操作的文件系统。该漏洞为本地低权限攻击者提供了拒绝服务（DoS）攻击的可能性，虽然不影响系统机密性和完整性，但会对系统可用性造成严重影响。攻击者无需特殊权限或用户交互即可触发此漏洞。

技术细节

该漏洞的技术根源在于Linux内核源码中filesystems_freeze_callback()函数的逻辑错误。在引入commit a3f8f8662771（"power: always freeze efivarfs"）时，添加了freeze_all_ptr条件检查，但该检查的逻辑被反转。正确的逻辑应该是：当filesystem_freeze_enabled为true时启用文件系统冻结，为false时禁用冻结。但由于检查逻辑反转，当filesystem_freeze_enabled为false时，反而会执行文件系统冻结操作，导致所有文件系统被意外冻结。这会引发以下问题：1）触发__set_task_frozen()中的WARN_ON_ONCE()断言；2）可能导致未准备好冻结的文件系统被强制冻结；3）造成系统可用性下降，可能导致应用程序崩溃或系统不稳定。修复方法是在相关检查处添加逻辑非（!）操作符以纠正逻辑反转。

攻击链分析

STEP 1

步骤1

攻击者获得Linux系统的本地低权限访问权限

STEP 2

步骤2

攻击者触发系统条件，使filesystem_freeze_enabled参数设置为false

STEP 3

步骤3

由于filesystems_freeze_callback()中的freeze_all_ptr检查逻辑反转，系统错误地执行文件系统冻结操作

STEP 4

步骤4

系统尝试冻结尚未准备好进行冻结操作的文件系统，触发__set_task_frozen()中的WARN_ON_ONCE()警告

STEP 5

步骤5

所有文件系统被异常冻结，导致系统可用性服务中断（DoS），应用程序可能崩溃

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// PoC for CVE-2025-71106
// This vulnerability is triggered when filesystem_freeze_enabled is false
// but the reversed logic causes all filesystems to freeze

#include <stdio.h>
#include <stdlib.h>
#include <string.h>

/*
 * Trigger conditions:
 * 1. Set filesystem_freeze_enabled = 0 (disabled)
 * 2. The reversed check in filesystems_freeze_callback() will:
 *    - Execute filesystem freeze operations
 *    - Trigger WARN_ON_ONCE() in __set_task_frozen()
 *    - Potentially cause DoS
 */

int main() {
    printf("CVE-2025-71106 PoC\n");
    printf("Linux Kernel filesystems_freeze_callback() Logic Reversal\n\n");
    
    printf("Vulnerability Details:\n");
    printf("- Function: filesystems_freeze_callback()\n");
    printf("- Issue: freeze_all_ptr check logic is reversed\n");
    printf("- Trigger: filesystem_freeze_enabled=false triggers freeze\n");
    printf("- Impact: System DoS via filesystem freeze\n\n");
    
    printf("This is a LOCAL low-privilege vulnerability.\n");
    printf("CVSS 3.1 Vector: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H\n");
    printf("CVSS Score: 5.5 (Medium)\n\n");
    
    printf("Note: Actual exploitation requires kernel-level access.\n");
    printf("Refer to kernel commits for fix:\n");
    printf("- 222047f68e8565c558728f792f6fef152a1d4d51\n");
    printf("- b107196729ff6b9d6cde0a71f49c1243def43328\n");
    
    return 0;
}

影响范围

Linux Kernel (受影响的版本包含引入commit a3f8f8662771的版本)

受影响的稳定版本需要参考kernel.org的修复提交记录

222047f68e8565c558728f792f6fef152a1d4d51

b107196729ff6b9d6cde0a71f49c1243def43328

防御指南

临时缓解措施

在官方补丁发布前，可通过监控WARN_ON_ONCE()警告来检测漏洞触发情况。建议关注Linux内核安全邮件列表和nvd.nist.gov上的CVE-2025-71106更新信息。临时措施包括：1）监控系统异常行为；2）限制非特权用户对系统电源管理功能的访问；3）记录文件系统操作日志以便分析问题。由于该漏洞涉及内核源码级别的逻辑错误，无法通过配置更改完全缓解，必须应用官方发布的代码修复补丁。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表