Linux Distros 未修補的弱點:CVE-2025-38443

high Nessus Plugin ID 245398

概要

Linux/Unix 主機上安裝的一個或多個套件存有弱點,供應商表示將不會修補。

說明

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件,且供應商未提供可用的修補程式。

- nbd修正 nbd_genl_connect() 錯誤路徑中的 uaf。nbd 中存在釋放後使用問題區塊 nbd6接收控制失敗 (結果 -104) 區塊 nbd6正在關閉通訊端 ========== ================================================== ====== 錯誤KASAN在 recv_work+0x694/0xa80 drivers/block/nbd.c:1022 中發生大小為 4 的寫入問題 kworker/u33:0/67 在位址 ffff8880295de478 寫入大小 4 CPU 2 UID0 PID67 通訊kworker/u33:0 未受污染 6.15.0-rc5-syzkaller-00123-g2c89c1b655c0 #0 PREEMPT(完整) 硬體名稱QEMU Standard PC (Q35 + ICH9, 2009)BIOS 1.16 .3-debian-1.16.3-2~bpo12+1 2014 年 4 月 1 日 工作佇列nbd6-recv recv_work 呼叫追踪 <TASK>
__dump_stack lib/dump_stack.c:94 [內嵌] dump_stack_lvl+0x116/0x1f0 lib/dump_stack.c:120 print_address_description mm/kasan/report.c:408 [內嵌] print_report+0xc3/0x670 mm/kasan/report.c:521 kasan_report+0xe0/0x110 mm/kasan/report.c:634 check_region_inline mm/kasan/generic.c:183 [內嵌] kasan_check_range+0xef/0x1a0 mm/kasan/generic.c:189 Instrument_atomic_read_write include/linux/instrumented.h 96 [內嵌] atomic_dec include/linux/atomic/atomic-instrumented.h:592 [內嵌] recv_work+0x694/0xa80 drivers/block/nbd.c:1022 process_one_work+0x9cc/0x1b70 kernel/workqueue.c:3238 process_scheduled_works kernel/ workqueue.c:3319 [內嵌] worker_thread+0x6c8/0xf10 kernel/workqueue.c:3400 kthread+0x3c2/0x780 kernel/kthread.c:464 ret_from_fork+0x45/0x80 arch/x86/kernel/process.c:153 ret_from_fork_asm+ 0x1a/0x30 arch/x86/entry/entry_64.S:245 </TASK> nbd_genl_connect() 未在呼叫 nbd_start_device() 後正確停止某些錯誤路徑上的裝置。這會造成放置 nbd->config 的錯誤路徑而 recv_work 繼續使用放置後的組態進而導致 recv_work 中的釋放後使用。此修補程式會在後端檔案建立後移動 nbd_start_device()。 (CVE-2025-38443)

請注意,Nessus 依賴供應商報告的套件存在。

解決方案

目前尚未有已知的解決方案。

另請參閱

https://security-tracker.debian.org/tracker/CVE-2025-38443

Plugin 詳細資訊

嚴重性: High

ID: 245398

檔案名稱: unpatched_CVE_2025_38443.nasl

版本: 1.1

類型: local

代理程式: unix

系列: Misc.

已發布: 2025/8/7

已更新: 2025/8/7

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.2

時間性分數: 5.3

媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2025-38443

CVSS v3

風險因素: High

基本分數: 7.8

時間性分數: 6.8

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:debian:debian_linux:linux, cpe:/o:debian:debian_linux:12.0, cpe:/o:debian:debian_linux:13.0

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier

可輕鬆利用: No known exploits are available

弱點發布日期: 2025/7/25

參考資訊

CVE: CVE-2025-38443