Linux Distros 未修補的弱點:CVE-2025-38450

medium Nessus Plugin ID 245542

概要

Linux/Unix 主機上安裝的一個或多個套件存有弱點,供應商表示將不會修補。

說明

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件,且供應商未提供可用的修補程式。

- wifi: mt76: mt7925防止 mt7925_sta_set_decap_offload() 中發生 NULL 指標解除參照。新增存取 msta->vif 的 NULL 檢查其成員可防止 AP 模式部署中發生核心錯誤。這也可修正 [1] 中報告的問題。在工作站完全初始化之前觸發此函式會發生當機。呼叫追踪在 mt7925_sta_set_decap_offload() 顯示一個頁面錯誤這是因為在 msta->vif 為 NULL 時存取資源所致。若 msta->vif 為 NULL 則新增提早傳回並檢查 wcid.sta 是否準備就緒以修正此問題。這可確保我們只在正確初始化工作站狀態時繼續執行 decap 卸載組態。 [14739.655703] 無法在虛擬位址 ffffffffffffffa0 處處理核心分頁要求 [14739.811820] CPU0 0 UID 0 PID 895854 通訊 hostapd 受污染的 G [14739.821394] 受污染的
[C]=CRAP、[O]=OOT_MODULE [14739.825746] 硬體名稱Raspberry Pi 4 Model B Rev 1.1 (DT) [14739.831577] pstate 60000005 (nZCv daif -PAN -UAO -TCO -DIT -SSBS BTYPE =--) [14739.838538] pc
mt7925_sta_set_decap_offload+0xc0/0x1b8 [mt7925_common] [14739.845271] lr
mt7925_sta_set_decap_offload+0x58/0x1b8 [mt7925_common] [14739.851985] sp : ffffffc085efb500 [14739.855295] x29 ffffffc085efb500 x28 0000000000000000 x27ffffff807803a158 [14739.862436] x26
ffffff8041ececb8 x250000000000000001 x240000000000000001 [14739.869577] x230000000000000001 x22
0000000000000008 x21ffffff8041ecea88 [14739.876715] x20ffffff8041c19ca0 x19ffffff8078031fe0 x18
0000000000000000 [14739.883853] x17: 0000000000000000 x16: ffffffe2aeac1110 x15: 000000559da48080 [14739.890991] x14: 0000000000000001 x13: 0000000000000000 x12: 0000000000000000 [14739.898130] x11:
0a10020001008e88 x10 0000000000001a50 x9 ffffffe26457bfa0 [14739.905269] x8 ffffff8042013bb0 x7
ffffff807fb6cbf8 x6dead000000000100 [14739.912407] x5dead000000000122 x4ffffff80780326c8 x3
0000000000000000 [14739.919546] x2 : 0000000000000000 x1 : 0000000000000000 x0 : ffffff8041ececb8 [14739.926686] Call trace: [14739.929130] mt7925_sta_set_decap_offload+0xc0/0x1b8 [mt7925_common] [14739.935505] ieee80211_check_fast_rx+0x19c/0x510 [mac80211] [14739.941344]
_sta_info_move_state+0xe4/0x510 [mac80211] [14739.946860] sta_info_move_state+0x1c/0x30 [mac80211] [14739.952116] sta_apply_auth_flags.constprop.0+0x90/0x1b0 [mac80211] [14739.958708] sta_apply_parameters+0x234/14739.9643320x5e0 [mac80211] ] ieee80211_add_station+0xdc/0x190 [mac80211] [14739.969950] nl80211_new_station+0x46c/0x670 [cfg80211] [14739.975516] genl_family_rcv_msg_doit+0xdc/0x150 [14739.980158] genl_rcv_msg+0x218/0x298 [14739.983830] netlink_rcv_skb+0x64/0x138 [14739.987670] genl_rcv+0x40/0x60 [14739.990816] netlink_unicast+0x314/0x380 [14739.994742] netlink_sendmsg+0x198/0x3f0 [14739.998664] __sock_sendmsg+0x64/0xc0 [14740.002324]
____sys_sendmsg+0x260/0x298 [14740.006242] ___sys_sendmsg+0xb4/0x110 (CVE-2025-38450)

請注意,Nessus 依賴供應商報告的套件存在。

解決方案

目前尚未有已知的解決方案。

另請參閱

https://security-tracker.debian.org/tracker/CVE-2025-38450

Plugin 詳細資訊

嚴重性: Medium

ID: 245542

檔案名稱: unpatched_CVE_2025_38450.nasl

版本: 1.1

類型: local

代理程式: unix

系列: Misc.

已發布: 2025/8/7

已更新: 2025/8/7

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.4

CVSS v2

風險因素: Medium

基本分數: 4.9

時間性分數: 3.6

媒介: CVSS2#AV:L/AC:L/Au:N/C:N/I:N/A:C

CVSS 評分資料來源: CVE-2025-38450

CVSS v3

風險因素: Medium

基本分數: 5.5

時間性分數: 4.8

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:debian:debian_linux:linux, cpe:/o:debian:debian_linux:13.0

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier

可輕鬆利用: No known exploits are available

弱點發布日期: 2025/7/25

參考資訊

CVE: CVE-2025-38450