Linux Distros 未修補的弱點：CVE-2025-21839

medium Nessus Plugin ID 246991

語言:

概要

Linux/Unix 主機上安裝的一個或多個套件存有弱點，供應商表示將不會修補。

說明

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

- KVMx86只在進入 .vcpu_run() 迴圈之前以來賓值載入 DR6將具有來賓 DR6 值的硬體 DR6 條件式載入移出核心 .vcpu_run() 迴圈以修正 KVM 可載入具有stale vcpu->arch.dr6。當來賓存取 DR 且主機使用者空間未除錯來賓時KVM 會停用 DR 攔截並將來賓的值載入 VM-Enter 上的硬體並將其儲存在 VM-Exit 上。這可讓來賓任意存取 DR例如如此一來用於設定斷點的 DR 存取序列僅會產生一個 VM-Exit。針對 DR0-DR3VMX 和 SVM 之間的邏輯/行為相同以及 KVM_DEBUGREG_BP_ENABLED (除錯來賓的使用者空間) 和 KVM_DEBUGREG_WONT_EXIT (使用 DR 的來賓) 之間的邏輯/行為相同因此 KVM 可處理通用程式碼中的 DR0-DR3 載入 _outside_核心 kvm_x86_ops.vcpu_run() 迴圈。但若是 DR6針對 KVM_DEBUGREG_BP_ENABLED 不需要將來賓的值載入至硬體且 SVM 會提供專用的 VMCB 欄位而 VMX 則需要軟體來手動載入來賓值因此將來賓值載入至 DR6 會由 {svm 處理,vmx}_vcpu_run(), ie 已在 _inside_ 核心執行迴圈中完成。遺憾的是一般 x86 會起始儲存 VM-Exit 上的來賓值這也在核心執行迴圈之外。如果來賓修改 DR6 (在硬體中停用 DR 攔截時)且下一個 VM-Exit 是快速路徑 VM-Exit則 KVM 會以 vcpu->arch.dr6 重新載入硬體 DR6並破壞來賓的實際值。該錯誤主要出現在巢狀 VMX 中因為 KVM 會處理快速路徑中的 VMX 先佔計時器而且在巢狀設定中修改 (在來賓內容中) 硬體 DR6 與來賓軟體讀取 DR6 之間的視窗要大幾個數量級。例如在非巢狀環境中VMX 先佔計時器將需要在 #DB 插入和 #DB 處置程式讀取 DR6 之間精確觸發而使用 KVM-on-KVM 設定硬體 DR6 已變更的視窗會一直延伸到L1 將 DR6 寫入至 VMRESUME (在 L1 中)。L1 的檢視 ========== <L1 disables DR interception> CPU 0/KVM-7289 [023] d.... 2925.640961kvm_entry: vcpu 0 答 L1 寫入 DR6 CPU 0/KVM-7289 [023] d.... 2925.640963<hack>設定 DRDR6 = 0xffff0ff1 BCPU 0/KVM-7289 [023] d....
2925.640967kvm_exitvcpu 0 reason EXTERNAL_INTERRUPT intr_info 0x800000ec D: L1 讀取 DR6arch.dr6 = 0 CPU 0/KVM-7289 [023] d.... 2925.640969<hack>Sync DRs, DR6 = 0xffff0ff0 CPU 0 /KVM-7289 [023] d....
2925.640976kvm_entryvcpu 0 L2 讀取 DR6L1 停用 DR 攔截 CPU 0/KVM-7289 [023] d...。
2925.640980kvm_exitvcpu 0 reason DR_ACCESS info1 0x0000000000000216 CPU 0/KVM-7289 [023] d....
2925.640983kvm_entryvcpu 0 CPU 0/KVM-7289 [023] d.... 2925.640983<hack>設定 DRDR6 = 0xffff0ff0 L2 偵測失敗 CPU 0/KVM-7289 [023] d.... 2925.640987kvm_exitvcpu 0 原因 HLT L1 讀取 DR6 (確認失敗) CPU 0/KVM-7289 [023] d.... 2925.640990<hack>同步 DRDR6 = 0xffff0ff0 L0 的檢視
========== L2 讀取 DR6arch.dr6 = 0 CPU 23/KVM-5046 [001] d.... 3410.005610kvm_exit: vcpu 23 reason DR_ACCESS info1 0x0000000000000216 CPU 23/KVM-5046 [001] ..... 3410.005610kvm_nested_vmexit: vcpu 23 reason DR_ACCESS info1 0x0000000000000216 L2 => L1 巢狀 VM-Exit CPU 23/KVM-5046 [001] ..... 3410.005610
kvm_nested_vmexit_injectreason: DR_ACCESS ext_inf10x0000000000000216 CPU 23/KVM-5046 [001] d....
3410.005610kvm_entry: vcpu 23 CPU 23/KVM-5046 [001] d.... 3410.005611kvm_exitvcpu 23 原因 VMREAD CPU 23/KVM-5046 [001] d.... 3410.005611kvm_entryvcpu 23 CPU 23/KVM-5046 [001] d.... 3410.
---truncated--- (CVE-2025-21839)

請注意，Nessus 依賴供應商報告的套件存在。

解決方案

目前尚未有已知的解決方案。

另請參閱

https://ubuntu.com/security/CVE-2025-21839

https://access.redhat.com/security/cve/cve-2025-21839

https://security-tracker.debian.org/tracker/CVE-2025-21839

Plugin 詳細資訊

嚴重性: Medium

ID: 246991

檔案名稱: unpatched_CVE_2025_21839.nasl

版本: 1.1

類型: local

代理程式: unix

系列: Misc.

已發布: 2025/8/9

已更新: 2025/8/9

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.2

CVSS v2

風險因素: Medium

基本分數: 4

時間性分數: 3

媒介: CVSS2#AV:L/AC:H/Au:N/C:N/I:N/A:C

CVSS 評分資料來源: CVE-2025-21839

CVSS v3

風險因素: Medium

基本分數: 6.5

時間性分數: 5.7

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:canonical:ubuntu_linux:linux-nvidia-lowlatency, p-cpe:/a:canonical:ubuntu_linux:linux-riscv-6.5, p-cpe:/a:canonical:ubuntu_linux:linux-lowlatency-hwe-6.2, cpe:/o:debian:debian_linux:11.0, p-cpe:/a:canonical:ubuntu_linux:linux-lowlatency-hwe-5.19, p-cpe:/a:canonical:ubuntu_linux:linux-oracle-5.0, p-cpe:/a:canonical:ubuntu_linux:linux-oracle-5.13, p-cpe:/a:canonical:ubuntu_linux:linux-gcp-5.11, p-cpe:/a:canonical:ubuntu_linux:linux-nvidia-6.5, p-cpe:/a:canonical:ubuntu_linux:linux-azure-6.5, p-cpe:/a:canonical:ubuntu_linux:linux-hwe-6.5, cpe:/o:canonical:ubuntu_linux:16.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:linux, p-cpe:/a:canonical:ubuntu_linux:linux-intel-5.13, p-cpe:/a:canonical:ubuntu_linux:linux-hwe, cpe:/o:canonical:ubuntu_linux:22.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:linux-starfive-6.5, p-cpe:/a:canonical:ubuntu_linux:linux-oracle-5.3, p-cpe:/a:canonical:ubuntu_linux:linux-hwe-edge, p-cpe:/a:debian:debian_linux:linux, p-cpe:/a:canonical:ubuntu_linux:linux-ibm-6.8, p-cpe:/a:canonical:ubuntu_linux:linux-intel, p-cpe:/a:canonical:ubuntu_linux:linux-nvidia, p-cpe:/a:canonical:ubuntu_linux:linux-oem-5.17, p-cpe:/a:redhat:enterprise_linux:kernel, p-cpe:/a:canonical:ubuntu_linux:linux-gcp, p-cpe:/a:canonical:ubuntu_linux:linux-gke-5.15, cpe:/o:canonical:ubuntu_linux:24.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:linux-raspi, p-cpe:/a:canonical:ubuntu_linux:linux-oracle, p-cpe:/a:canonical:ubuntu_linux:linux-azure-5.19, p-cpe:/a:canonical:ubuntu_linux:linux-gcp-5.19, p-cpe:/a:canonical:ubuntu_linux:linux-aws-6.5, p-cpe:/a:canonical:ubuntu_linux:linux-riscv-5.11, p-cpe:/a:canonical:ubuntu_linux:linux-riscv, p-cpe:/a:canonical:ubuntu_linux:linux-aws-5.3, cpe:/o:redhat:enterprise_linux:10, p-cpe:/a:canonical:ubuntu_linux:linux-aws-5.11, p-cpe:/a:canonical:ubuntu_linux:linux-azure-edge, p-cpe:/a:canonical:ubuntu_linux:linux-azure-fde, p-cpe:/a:canonical:ubuntu_linux:linux-aws-6.8, p-cpe:/a:canonical:ubuntu_linux:linux-gcp-6.5, p-cpe:/a:canonical:ubuntu_linux:linux-riscv-5.8, p-cpe:/a:canonical:ubuntu_linux:linux-starfive-5.19, p-cpe:/a:redhat:enterprise_linux:kernel-rt, p-cpe:/a:canonical:ubuntu_linux:linux-gke, p-cpe:/a:canonical:ubuntu_linux:linux-azure, p-cpe:/a:canonical:ubuntu_linux:linux-gcp-5.3, p-cpe:/a:canonical:ubuntu_linux:linux-raspi-realtime, p-cpe:/a:canonical:ubuntu_linux:linux-gcp-6.8, p-cpe:/a:canonical:ubuntu_linux:linux-hwe-6.8, p-cpe:/a:canonical:ubuntu_linux:linux-azure-fips, p-cpe:/a:canonical:ubuntu_linux:linux-oem, p-cpe:/a:canonical:ubuntu_linux:linux-aws-5.13, p-cpe:/a:canonical:ubuntu_linux:linux-azure-nvidia, p-cpe:/a:canonical:ubuntu_linux:linux-aws-6.2, p-cpe:/a:canonical:ubuntu_linux:linux-hwe-5.11, p-cpe:/a:canonical:ubuntu_linux:linux-nvidia-tegra, p-cpe:/a:canonical:ubuntu_linux:linux-azure-6.8, p-cpe:/a:canonical:ubuntu_linux:linux-hwe-6.2, p-cpe:/a:canonical:ubuntu_linux:linux-aws-5.19, cpe:/o:canonical:ubuntu_linux:18.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:linux-gkeop-5.4, p-cpe:/a:canonical:ubuntu_linux:linux-allwinner-5.19, p-cpe:/a:canonical:ubuntu_linux:linux-aws-fips, p-cpe:/a:canonical:ubuntu_linux:linux-oem-6.0, cpe:/o:redhat:enterprise_linux:9, p-cpe:/a:canonical:ubuntu_linux:linux-oracle-6.5, p-cpe:/a:canonical:ubuntu_linux:linux-xilinx-zynqmp, p-cpe:/a:canonical:ubuntu_linux:linux-azure-5.3, p-cpe:/a:canonical:ubuntu_linux:linux-riscv-6.8, p-cpe:/a:canonical:ubuntu_linux:linux-gkeop-5.15, p-cpe:/a:canonical:ubuntu_linux:linux-aws-5.0, p-cpe:/a:canonical:ubuntu_linux:linux-nvidia-6.2, p-cpe:/a:canonical:ubuntu_linux:linux-aws-5.8, p-cpe:/a:canonical:ubuntu_linux:linux-oem-5.13, p-cpe:/a:canonical:ubuntu_linux:linux-ibm, p-cpe:/a:canonical:ubuntu_linux:linux-gcp-6.2, p-cpe:/a:canonical:ubuntu_linux:linux-aws, p-cpe:/a:canonical:ubuntu_linux:linux-azure-6.2, p-cpe:/a:canonical:ubuntu_linux:linux-azure-5.11, p-cpe:/a:canonical:ubuntu_linux:linux-oem-5.10, p-cpe:/a:canonical:ubuntu_linux:linux-lowlatency-hwe-6.5, p-cpe:/a:canonical:ubuntu_linux:linux-gcp-fips, p-cpe:/a:canonical:ubuntu_linux:linux-raspi2, p-cpe:/a:canonical:ubuntu_linux:linux-gke-5.4, p-cpe:/a:canonical:ubuntu_linux:linux-nvidia-6.8, p-cpe:/a:canonical:ubuntu_linux:linux-lowlatency-hwe-6.8, p-cpe:/a:canonical:ubuntu_linux:linux-fips, p-cpe:/a:canonical:ubuntu_linux:linux-intel-iot-realtime, p-cpe:/a:canonical:ubuntu_linux:linux-azure-5.15, p-cpe:/a:canonical:ubuntu_linux:linux-oracle-6.8, p-cpe:/a:canonical:ubuntu_linux:linux-realtime, p-cpe:/a:canonical:ubuntu_linux:linux-azure-5.13, p-cpe:/a:canonical:ubuntu_linux:linux-oem-6.8, p-cpe:/a:canonical:ubuntu_linux:linux-oem-6.1, p-cpe:/a:canonical:ubuntu_linux:linux-gcp-5.8, p-cpe:/a:canonical:ubuntu_linux:linux-gcp-5.13, p-cpe:/a:canonical:ubuntu_linux:linux-oem-5.6, p-cpe:/a:canonical:ubuntu_linux:linux-bluefield, p-cpe:/a:canonical:ubuntu_linux:linux-hwe-5.8, p-cpe:/a:canonical:ubuntu_linux:linux-gkeop, p-cpe:/a:canonical:ubuntu_linux:linux-oracle-5.11, p-cpe:/a:canonical:ubuntu_linux:linux-azure-5.8, p-cpe:/a:canonical:ubuntu_linux:linux-hwe-5.19, p-cpe:/a:canonical:ubuntu_linux:linux-oracle-5.8, p-cpe:/a:canonical:ubuntu_linux:linux-hwe-5.13, p-cpe:/a:canonical:ubuntu_linux:linux-riscv-5.19, p-cpe:/a:canonical:ubuntu_linux:linux-lowlatency, p-cpe:/a:canonical:ubuntu_linux:linux-gke-4.15, p-cpe:/a:canonical:ubuntu_linux:linux-starfive-6.2, p-cpe:/a:canonical:ubuntu_linux:linux-oem-5.14, p-cpe:/a:canonical:ubuntu_linux:linux-azure-fde-5.19, cpe:/o:canonical:ubuntu_linux:20.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:linux-oem-6.5, p-cpe:/a:canonical:ubuntu_linux:linux-azure-fde-6.2

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier

可輕鬆利用: No known exploits are available

弱點發布日期: 2025/3/7

參考資訊

CVE: CVE-2025-21839