Linux Distros 未修補的弱點:CVE-2025-22014
critical Nessus Plugin ID 234191
語言:
概要
Linux/Unix 主機上安裝的一個或多個套件存有弱點,供應商表示將不會修補。說明
Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件,且供應商未提供可用的修補程式。- soc: qcom: pdr:修正潛在的鎖死。當某些用戶端處理程序 A 呼叫 pdr_add_lookup() 以新增服務的查閱,並排程定位器工作時,稍後處理程序 B 會取得指示定位器已啟動的新伺服器封包並呼叫 pdr_locator_new_server (),其最終將 pdr->locator_init_complete 設定為 true,而處理程序 A 會看到並取得清單鎖定並查詢網域清單,但由於回應會排入相同的 qmi->wq 佇列,且會按照 workqueue 和處理程序 B 的順序排列,因此會因為鎖死而逾時由於清單鎖定上的鎖死,無法完成新的伺服器要求工作。藉由移除不必要的清單反覆運算來修正此問題,因為已在定位器工作內部完成清單反覆運算,因此請避免在此處執行,而僅在此處呼叫 schedule_work()。處理程序 A 處理程序 B process_scheduled_works() pdr_add_lookup() qmi_data_ready_work() process_scheduled_works() pdr_locator_new_server() pdr->locator_init_complete=true; pdr_locator_work() mutex_lock(&pdr->list_lock); pdr_locate_service() mutex_lock(&pdr->list_lock); pdr_get_domain_list() pr_err(PDR: %s 取得網域清單 txn 等待失敗: %d\n,req->service_name, ret);因鎖死而導致的逾時錯誤記錄:PDR:tms/servreg 取得網域清單 txn 等待失敗:-110 PDR:msm/adsp/sensor_pd:tms/servreg 的服務查閱失敗:-110 感謝 Bjorn 和 Johan 通知我, commit 也修正了使用核心內 pd-mapper 時的音訊回歸,因為這會更容易引發此爭用。 [1] (CVE-2025-22014)
請注意,Nessus 依賴供應商報告的套件存在。
解決方案
目前尚未有已知的解決方案。另請參閱
Plugin 詳細資訊
嚴重性: Critical
ID: 234191
檔案名稱: unpatched_CVE_2025_22014.nasl
版本: 1.1
類型: local
代理程式: unix
系列: Misc.
已發布: 2025/4/11
已更新: 2025/4/11
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 4.4
CVSS v2
風險因素: High
基本分數: 7.5
時間性分數: 5.5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 評分資料來源: CVE-2025-22014
CVSS v3
風險因素: Critical
基本分數: 9.8
時間性分數: 8.5
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched
可輕鬆利用: No known exploits are available
弱點發布日期: 2025/4/8
參考資訊
CVE: CVE-2025-22014