Linux Distros 未修補的弱點:CVE-2025-22010
critical Nessus Plugin ID 234196
語言:
概要
Linux/Unix 主機上安裝的一個或多個套件存有弱點,供應商表示將不會修補。說明
Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件,且供應商未提供可用的修補程式。- RDMA/hns:修正 bt 頁面迴圈期間的軟鎖定 驅動程式在配置 bt 頁面並將其與緩衝區頁面對應時,會執行 for-loop。配置大型緩衝區 (例如超過 100GB 的 MR) 時,可能需要大量的迴圈計數。這將導致軟鎖定:看門狗:錯誤:軟鎖定 - CPU#27 停滯 22 秒! ... Call trace: hem_list_alloc_mid_bt+0x124/0x394 [hns_roce_hw_v2] hns_roce_hem_list_request+0xf8/0x160 [hns_roce_hw_v2] hns_roce_mtr_create+0x2e4/0x360 [hns_roce_hw_v2] alloc_mr_pbl+0xd4/0x17c [hns_roce_hw_v2] hns_roce_reg_user_mr+0xf8/0x190 [hns_roce_hw_v2] ib_uverbs_reg_mr+0x118/0x290 watchdog:錯誤:軟鎖定 - CPU#35 停滯 23 秒! ... Call trace: hns_roce_hem_list_find_mtt+0x7c/0xb0 [hns_roce_hw_v2] mtr_map_bufs+0xc4/0x204 [hns_roce_hw_v2] hns_roce_mtr_create+0x31c/0x3c4 [hns_roce_hw_v2] alloc_mr_pbl+0xb0/0x160 [hns_roce_hw_v2] hns_roce_reg_user_mr+0x108/0x1c0 [hns_roce_hw_v2] ib_uverbs_reg_mr+0x120/0x2bc Add a cond_resched() 來修正這些迴圈期間的軟鎖定。為了不影響正常大小緩衝區的配置效能,請將 100GB MR 的迴圈計數設定為呼叫 cond_resched() 的閾值。 (CVE-2025-22010)
請注意,Nessus 依賴供應商報告的套件存在。
解決方案
目前尚未有已知的解決方案。另請參閱
Plugin 詳細資訊
嚴重性: Critical
ID: 234196
檔案名稱: unpatched_CVE_2025_22010.nasl
版本: 1.1
類型: local
代理程式: unix
系列: Misc.
已發布: 2025/4/11
已更新: 2025/4/11
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 4.4
CVSS v2
風險因素: High
基本分數: 7.5
時間性分數: 5.5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 評分資料來源: CVE-2025-22010
CVSS v3
風險因素: Critical
基本分數: 9.8
時間性分數: 8.5
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched
可輕鬆利用: No known exploits are available
弱點發布日期: 2025/4/8
參考資訊
CVE: CVE-2025-22010