Linux Distros 未修補的弱點:CVE-2025-38455
high Nessus Plugin ID 244849
語言:
概要
Linux/Unix 主機上安裝的一個或多個套件存有弱點,供應商表示將不會修補。說明
Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件,且供應商未提供可用的修補程式。- KVMSVM如果 vCPU 建立過程正在進行則拒絕 SEV{-ES} 主機內部移轉如果來源或目的地 VM 正在主動建立 vCPU即 kvm_vm_ioctl_create_vcpu() 位於遞增created_vcpus 和 online_vcpus 之間的區段。大量 vCPU 建立作業會執行 kvm->lock 的 _outside_ 以允許平行建立多個 vCPU因此在 svm_vcpu_create() 之後 (或期間)sev_info.es_active 可從目的地 VM 中的 false=>true 切換進而導致 SEV {-ES} VM 實際上具有非 SEV{-ES} vCPU。此問題最明顯的表現形式是在 SEV-ES VM 中釋放 vCPU 的 NULL VMSA 頁面時當機但有任何情況都可能發生錯誤。錯誤無法處理 ffffebde00000000 位址的頁面錯誤 #PF在核心模式中執行監督讀取存取 #PFerror_code(0x0000) - 不存在頁面 PGD 0 P4D 0 OopsOops 0000 [#1] SMP KASAN NOPTI CPU 227 UID0 PID64063 Commsyz.5.60023 污染GUO 6.15.0-smp-DEV #2 NONE
[U]=USER[O]=OOT_MODULE 硬體名稱: Google, Inc. Arcadia_IT_80/Arcadia_IT_80, BIOS 12.52.0-0 2024 年 10 月 28 日 RIP: 0010:constant_test_bit arch/x86/include/asm/bitops.h:206 [內嵌] RIP0010:arch_test_bit arch/x86/include/asm/bitops.h:238 [內嵌] RIP0010:_test_bit include/asm-generic/bitops/instrumented-non-atomic.h:142 [內嵌] RIP0010 :PageHead include/linux/page-flags.h:866 [內嵌] RIP
0010:___free_pages+0x3e/0x120 mm/page_alloc.c:5067 Code: <49> f7 06 40 00 00 00 75 05 45 31 ff eb 0c 66 90 4c 89 f0 4c 39 f0 RSP: 0018:ffff8984551978d0 EFLAGS: 00010246 RAX: 0000777f80000001 RBX0000000000000000 RCXffffffff918aeb98 RDX0000000000000000 RSI0000000000000008 RDIffffebde00000000 RBP
R080000000000000000 : ffffebde00000007 R09: 1ffffd7bc0000000 R10: dffffc0000000000 R11: fffff97bc0000001 R12: dffffc0000000000 R13: ffff8983e19751a8 R14: ffffebde00000000 R15: 1ffffd7bc0000000 FS:
000000000000000(0000) GS:ffff89ee661d3000(0000) knlGS:0000000000000000 CS: 0010 DS: 0000 ES: 0000 CR0
0000000080050033 CR2: ffffebde00000000 CR3: 000000793ceaa000 CR4: 0000000000350ef0 DR0: 0000000000000000 DR1: 0000000000000b5f DR2: 0000000000000000 DR3: 0000000000000000 DR6: 00000000ffff0ff0 DR7:
0000000000000400 呼叫追踪 <TASK> sev_free_vcpu+0x413/0x630 arch/x86/kvm/svm/sev.c:3169 svm_vcpu_free+0x13a/0x2a0 arch/x86/kvm/svm/svm.c:1515 kvm_arch_vcpu_destroy+0x86a/0x1d0 archx86 /kvm/x86.c:12396 kvm_vcpu_destroy virt/kvm/kvm_main.c:470 [內嵌] kvm_destroy_vcpus+0xd1/0x300 virt/kvm/kvm_main.c:490 kvm_arch_destroy_vm+0x636/0x820 arch/x86/kvm/x86.c 12895 kvm_put_kvm+0xb8e/0xfb0 virt/kvm/kvm_main.c:1310 kvm_vm_release+0x48/0x60 virt/kvm/kvm_main.c:1369 __fput+0x3e4/0x9e0 fs/file_table.c:465 task_work_run+0x1a9/0x220 kernel/task_work。 c:227 exit_task_work include/linux/task_work.h:40 [內嵌] do_exit+0x7f0/0x25b0 kernel/exit.c:953 do_group_exit+0x203/0x2d0 kernel/exit.c:1102 get_signal+0x1357/0x1480 kernel/signal.c :3034 arch_do_signal_or_restart+0x40/0x690 arch/x86/kernel/signal.c:337 exit_to_user_mode_loop kernel/entry/common.c:111 [內嵌] exit_to_user_mode_prepare include/linux/entry-common.h:329 [內嵌] __syscall_exit_to_user_mode_work kernel/entry /common.c:207 [內嵌] syscall_exit _to_user_mode+0x67/0xb0 kernel/entry/common.c:218 do_syscall_64+0x7c/0x150 arch/x86/entry/syscall_64.c:100 entry_SYSCALL_64_after_hwframe+0x76/0x7e RIP
0033:0x7f87a898e969 </TASK> 連結於 gq(O) gsmi 的模組記錄關機原因 0x03 CR2ffffebde00000000
---[ end trace 0000000000000000 ]--- 釋放 vCPU 時刻意不檢查 NULL VMSA因為 VMSA 被硬體消耗而可能需要使主機當機。例如如果 KVM 設法允許 vCPU 上的 VMRUN硬體可能會讀取/寫入假的 VMSA 頁面。存取 P ---truncated--- (CVE-2025-38455)
請注意,Nessus 依賴供應商報告的套件存在。
解決方案
目前尚未有已知的解決方案。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 244849
檔案名稱: unpatched_CVE_2025_38455.nasl
版本: 1.1
類型: local
代理程式: unix
系列: Misc.
已發布: 2025/8/7
已更新: 2025/8/7
支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: Medium
基本分數: 6.6
時間性分數: 4.9
媒介: CVSS2#AV:L/AC:L/Au:N/C:N/I:C/A:C
CVSS 評分資料來源: CVE-2025-38455
CVSS v3
風險因素: High
基本分數: 7.8
時間性分數: 6.8
媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:debian:debian_linux:linux, cpe:/o:debian:debian_linux:12.0, cpe:/o:debian:debian_linux:13.0
必要的 KB 項目: Host/cpu, Host/local_checks_enabled, global_settings/vendor_unpatched, Host/OS/identifier
可輕鬆利用: No known exploits are available
弱點發布日期: 2025/7/25
參考資訊
CVE: CVE-2025-38455