Linux Distros 未修補的弱點：CVE-2025-38389

medium Nessus Plugin ID 246868

語言:

概要

Linux/Unix 主機上安裝的一個或多個套件存有弱點，供應商表示將不會修補。

說明

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

- drm/i915/gt修正在 VMA 配置錯誤上保留的時間軸。在 ring 提交平台上測試解除 i915 驅動程式的綁定時CI 偶爾會報告下列錯誤 <4> [239.330153] ------- -----[在此處切入]------------ <4> [239.330166] i915 0000:00:02.0: [drm] drm_WARN_ON(dev_priv->mm.shrink_count) <4> [239.330196] 警告 CPU1 PID 18570 at drivers/gpu/drm/i915/i915_gem.c:1309 i915_gem_cleanup_early+0x13e/0x150 [i915] ... <4> [239.330640] RIP
0010:i915_gem_cleanup_early+0x13e/0x150 [i915] ... <4> [239.330942] 呼叫追踪 <4> [239.330944] <TASK> <4> [239.330949] i915_driver_late_release+0x2b/0xa0 [i915] <4> [239.331202] i915_driver_release+ 0x86/0xa0 [i915] <4> [239.331482] devm_drm_dev_init_release+0x61/0x90 <4> [239.331494] devm_action_release+0x15/0x30 <4> [239.331504] release_nodes+0x3d/0x120 <4> [239.331517] devres_release_all+0x96/0xd0 <4> [239.331533] device_unbind_cleanup+0x12/0x80 <4> [239.331543] device_release_driver_internal+0x23a/0x280 <4> [239.331550] ? bus_find_device+0xa5/0xe0 <4> [239.331563] device_driver_detach+0x14/0x20 ... <4> [357.719679] ---[ end trace 0000000000000000 ]--- 如果測試也卸載 i915 模組則隨後會出現 <3> ] [357.787478] ============================================= ================================ <3> [357.788006] 錯誤 i915_vma (受污染的 GUWN )__kmem_cache_shutdown 中剩餘的物件() <3> [357.788031]
-------------------------------------------------- --------------------------- <3> [357.788204] 物件 0xffff888109e7f480 @offset=29824 <3> [357.788670] 在 i915_vma_instance+0xee/0xc10 中配置 [ i915] age=292729 cpu=4 pid=2244 <4> [357.788994] i915_vma_instance+0xee/0xc10 [i915] <4> [357.789290] init_status_page+0x7b/0x420 [i915] <4> [357.789532] intel_engines_init+0x1d8/0x980 [ i915] <4> [357.789772] intel_gt_init+0x175/0x450 [i915] <4> [357.790014] i915_gem_init+0x113/0x340 [i915] <4> [357.790281] i915_driver_probe+0x847/0xed0 [i915] <4> [357.790504] i915_pci_probe+0xe6/0x220 [i915] ... 仔細分析 CI 結果歷程記錄發現該錯誤與一些 IGT 測試有相依性即- igt@api_intel_allocator@fork-simple-stress-signal- igt@api_intel_allocator@two-level-inception-interruptible- igt@ gem_linear_blits@interruptible - igt@prime_mmap_coherency@ioctl-errors以無形的方式觸發問題然後在第一次嘗試驅動程式解除系結時出現。以上所有測試都會執行會被訊號主動中斷的動作。進一步除錯已允許將該範圍縮小至 DRM_IOCTL_I915_GEM_EXECBUFFER2 和 ring_context_alloc()特別針對環提交。若成功則假設每個 GEM 內容引擎只會呼叫該函式或其 execlists 或 GuC 提交等同項目一次隨後會引發可防止該函式再次呼叫的旗標。函式應自行回溯其內部錯誤因此可在其傳回錯誤後再次安全地呼叫該函式。在環提交的情況下該函式會先取得引擎舊版時間軸的參照然後再配置 VMA。如果 VMA 配置失敗例如從內部呼叫的 i915_vma_instance() 因訊號中斷而 ring_context_alloc() 會失敗使時間軸保持參照。在下一個 I915_GEM_EXECBUFFER2 IOCTL 上系統會取得時間軸的另一個參照但只有最後一個參照會放在成功完成的位置。因此在驅動程式解除系結時仍會保留舊版時間軸及其基礎引擎狀態頁面的 VMA 物件。僅在成功配置內容引擎的 VMA 後取得舊版時間軸。 v2新增其他提交方法的備註 (Krzysztof Karas)execlists 和 GuC 提交均使用 lrc_alloc()其似乎沒有類似問題。 (從認可 cc43422b3cc79eacff4c5a8ba0d224688ca9dd4f 精選) (CVE-2025-38389)

請注意，Nessus 依賴供應商報告的套件存在。

解決方案

目前尚未有已知的解決方案。

另請參閱

https://security-tracker.debian.org/tracker/CVE-2025-38389

Plugin 詳細資訊

嚴重性: Medium

ID: 246868

檔案名稱: unpatched_CVE_2025_38389.nasl

版本: 1.1

類型: local

代理程式: unix

系列: Misc.

已發布: 2025/8/9

已更新: 2025/8/9

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.4

CVSS v2

風險因素: Medium

基本分數: 4.9

時間性分數: 3.6

媒介: CVSS2#AV:L/AC:L/Au:N/C:N/I:N/A:C

CVSS 評分資料來源: CVE-2025-38389

CVSS v3

風險因素: Medium

基本分數: 5.5

時間性分數: 4.8

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/o:debian:debian_linux:11.0, p-cpe:/a:debian:debian_linux:linux, cpe:/o:debian:debian_linux:12.0

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier

可輕鬆利用: No known exploits are available

弱點發布日期: 2025/7/25

參考資訊

CVE: CVE-2025-38389