CVE-2025-68260

已按 Android 14+ 学习范围重新校验；仅保留与 Android 14/15/16、当前 Pixel/Samsung/Huawei 设备或相关 Linux/Android 内核研究直接相关的条目。

基本信息

• CVE: CVE-2025-68260
• CVSS: N/A
• CWE: N/A
• 严重性: TBD
• 类型: Race condition
• ITW: ❌ 未见 CISA KEV 标记
• 层级: Kernel
• 组件: Rust Binder
• 版本: Linux 6.18 / Android Binder research
• 校验来源: CVE.org / OSV/ASB

漏洞概述

Linux rust_binder death_list 存在竞态条件；当前不是 Android Security Bulletin 条目。

校验摘要

• 站内范围：保留 Android 14 及以上相关内容；官方记录中如同时列出 Android 12/13，仅作为影响范围事实保留，不再建旧版本索引。
• 官方描述要点：In the Linux kernel, the following vulnerability has been resolved: rust_binder: fix race condition on death_list Rust Binder contains the following unsafe operation: // SAFETY: A ...
• 利用状态：未在 CISA KEV 中发现该编号；若厂商公告另有 targeted exploitation 说明，应以厂商公告为准。

影响范围

影响 Rust Binder 相关内核代码路径；Android 设备是否受影响取决于内核版本、GKI/厂商 backport 和对应 SPL。

触发与利用

触发条件需结合官方描述、补丁 diff 和设备配置继续确认。

修复与缓解

• 优先安装包含对应安全补丁级别（SPL）或厂商 SMR 的系统更新。
• 对 Kernel/Bootloader/Vendor 条目，需以设备厂商发布的 OTA/固件包为准；AOSP patch 不等价于所有终端设备已修复。
• 对 Framework/Native 条目，测试机应确认对应 Android Security Bulletin 月份之后的构建。

参考链接

• CVE.org - CVE-2025-68260
• NVD - CVE-2025-68260
• git.kernel.org
• git.kernel.org
• OSV - CVE-2025-68260
• github.com
• git.kernel.org

导航

• 返回 CVE 首页
• 按版本查看
• 按层级查看
• 按组件查看
• 按漏洞类型查看