偵測

Linux Distros 未修補的弱點:CVE-2025-38400

high Nessus Plugin ID 245031

語言:

概要

Linux/Unix 主機上安裝的一個或多個套件存有弱點,供應商表示將不會修補。

說明

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件,且供應商未提供可用的修補程式。

 - nfsnfs_fs_proc_net_init() 失敗時清理 /proc/net/rpc/nfs。 syzbot 報告在 nfs_fs_proc_net_init() 中發生錯誤插入後出現一個低於 [1] 的警告。 [0] 當 nfs_fs_proc_net_init() 失敗時不會移除 /proc/net/rpc/nfs。稍後rpc_proc_exit() 會嘗試移除 /proc/net/rpc並在目錄非空白時記錄警告。讓我們正確處理 nfs_fs_proc_net_init() 的錯誤。 [0]
 FAULT_INJECTION強制執行失敗。名稱 faillab、間隔 1、概率 0、空格 0、乘以 0 CPU1 UID
 0 PID6120 通訊syz.2.27 未受污染 6.16.0-rc1-syzkaller-00010-g2c4a1f3fe03e #0 PREEMPT(完整) 硬體名稱Google Google Compute Engine/Google Compute Engine、BIOS Google 2025 年 5 月 7 日呼叫追踪 <TASK> dump_stack_lvl (lib/dump_stack.c:123) should_fail_ex (lib/fault-inject.c:73 lib/fault-inject.c:174) should_failslab (mm/failslab.c:46) kmem_cache_alloc_noprof (mm/slub.c :4178 mm/slub.c:4204) __proc_create (fs/proc/generic.c:427) proc_create_reg (fs/proc/generic.c:554) proc_create_net_data (fs/proc/proc_net.c:120) nfs_fs_proc_net_init (fs/ nfs/client.c:1409) nfs_net_init (fs/nfs/inode.c:2600) ops_init (net/core/net_namespace.c:138) setup_net (net/core/net_namespace.c:443) copy_net_ns (net/core/ net_namespace.c:576) create_new_namespaces (kernel/nsproxy.c:110) unshare_nsproxy_namespaces (kernel/nsproxy.c:218 (辨別器 4)) ksys_unshare (kernel/fork.c:3123) __x64_sys_unshare (kernel/fork.c:3190) do_syscall_64 (arch/x86/entry/syscall_64.c:63 arch/x86/entry/syscall_64.c:94) entry_SYSCALL_64 _after_hwframe (arch/x86/entry/entry_64.S:130) </TASK> [1]remove_proc_entry移除非空白目錄 'net/rpc'至少洩漏 'nfs' 警告 CPU1 PIDfs/ 的 6120 proc/generic.c:727 remove_proc_entry+0x45e/0x530 fs/proc/generic.c:727 連結於的模組CPU1 UID0 PID6120 Comm
 syz.2.27 未受污染的 6.16.0-rc1-syzkaller-00010-g2c4a1f3fe03e #0 PREEMPT(完整) 硬體名稱Google Google Compute Engine/Google Compute Engine、BIOS Google 2025 年 5 月 7 日 RIP
 0010:remove_proc_entry+0x45e/0x530 fs/proc/generic.c:727 代碼3c 02 00 0f 85 85 00 00 00 48 8b 93 d8 00 00 00 4d 89 f0 4c 89 e9 48 c7 c6 40 ba a2 8b 48 c77 c 60 b9 a2 8b e8 33 81 1d ff 90 <0f> 0b 90 90 e9 5f fe ff ff e8 04 69 5e ff 90 48 b8 00 00 00 00 00 RSP0018:ffffc90003637b08 EFLAGS00010282 RAX
 0000000000000000 RBX: ffff88805f534140 RCX: ffffffff817a92c8 RDX: ffff88807da99e00 RSI: ffffffff817a92d5 RDI: 0000000000000001 RBP: ffff888033431ac0 R08: 0000000000000001 R09: 0000000000000000 R10:
 R110000000000000001 : 0000000000000001 R12: ffff888033431a00 R13: ffff888033431ae4 R14: ffff888033184724 R15: dffffc0000000000 FS: 0000555580328500(0000) GS:ffff888124a62000(0000) knlGS:0000000000000000 CS: 0010 DS: 0000 ES: 0000 CR0: 0000000080050033 CR2: 00007f71733743e0 CR3: 000000007f618000 CR4: 00000000003526f0 DR0: 0000000000000000000000000 DR2: 0000000000000000600003:
 00000000fffe0ff0 DR70000000000000400 呼叫追踪 <TASK> sunrpc_exit_net+0x46/0x90 net/sunrpc/sunrpc_syms.c:76 ops_exit_list net/core/net_namespace.c:200 [內嵌] ops_undo_list+0x2eb/0xab0 net/core/net_namespace。 setup_net+0x2e1/0x510 net/core/net_namespace.c:457 copy_net_ns+0x2a6/0x5f0 net/core/net_namespace.c:574 create_new_namespaces+0x3ea/0xa90 kernel/nsproxy.c:110 unshare_nsproxy_namespaces+0xc0/0x1f0 kernel/nsproxy.c :218 ksys_unshare+0x45b/0xa40 kernel/fork.c:3121
 __do_sys_unshare kernel/fork.c:3192 [內嵌] __se_sys_unshare kernel/fork.c:3190 [內嵌]
 __x64_sys_unshare+0x31/0x40 kernel/fork.c:3190 do_syscall_x64 arch/x86/entry/syscall_64.c:63 [內嵌] do_syscall_64+0xcd/0x490 arch/x86/entry/syscall_64.c:94 entry_SYSCALL_64_after_hwframe+0x77/0x7f RIP
 [0033:0x7fa1a6b8e929 程式碼ff ff c3 66 2e 0f 1f 84 00 00 00 00 0f 1f 40 00 48 89 f8 48 89 f7 48 89 d6 48 89 ca 4d 89 c2 4d 89 c8 4c 8b 0f 45c <48> 2 4 30 4c 8b 055 01 f0 ff ff 73 01 c ---truncated--- (CVE-2025-38400)

請注意,Nessus 依賴供應商報告的套件存在。

解決方案

目前尚未有已知的解決方案。

另請參閱

https://security-tracker.debian.org/tracker/CVE-2025-38400

Plugin 詳細資訊

嚴重性: High

ID: 245031

檔案名稱: unpatched_CVE_2025_38400.nasl

版本: 1.1

類型: local

代理程式: unix

系列: Misc.

已發布: 2025/8/7

已更新: 2025/8/7

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.0

CVSS v2

風險因素: Medium

基本分數: 6.6

時間性分數: 4.9

媒介: CVSS2#AV:L/AC:L/Au:N/C:N/I:C/A:C

CVSS 評分資料來源: CVE-2025-38400

CVSS v3

風險因素: High

基本分數: 7.1

時間性分數: 6.2

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:debian:debian_linux:linux, cpe:/o:debian:debian_linux:11.0, cpe:/o:debian:debian_linux:12.0

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier

可輕鬆利用: No known exploits are available

弱點發布日期: 2025/7/25

參考資訊

CVE: CVE-2025-38400