Linux Distros 未修補的弱點:CVE-2025-38473
high Nessus Plugin ID 251304
語言:
概要
Linux/Unix 主機上安裝的一個或多個套件存有弱點,供應商表示將不會修補。說明
Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件,且廠商未提供可用的修補程式。- 藍牙修正 l2cap_sock_resume_cb() 中的 null-ptr-deref syzbot 報告 l2cap_sock_resume_cb() 中的 null-ptr-deref。 [0] l2cap_sock_resume_cb() 有一個類似的問題已由提交 1bff51ea59a9 修正 (藍牙修正 lock_sock_nested() 中的釋放後使用錯誤)。由於 l2cap_sock_kill() 和 l2cap_sock_resume_cb() 都是在 l2cap_sock_resume_cb() 底下執行因此我們只要檢查 chan->data 是否為 NULL 即可避免此問題。讓我們不要存取 l2cap_sock_resume_cb() 中的已終止通訊端。 [0]錯誤
KASANinstrument_atomic_write include/linux/instrumented.h:82 中的 null-ptr-deref [內嵌] 錯誤 KASAN
clear_bit include/asm-generic/bitops/instrumented-atomic.h:41 中的 null-ptr-deref [內嵌] 錯誤KASANl2cap_sock_resume_cb+0xb4/0x17c net/bluetooth/l2cap_sock.c:1711 寫入中的 null-ptr-deref大小為 8 的 8 字元檔案由 kworker/u9:0/52 工作 CPU1 UID0 PID52 通訊kworker/u9:0 未受污染 6.16.0-rc4-syzkaller-g7482bb149b9f #0 PREEMPT 硬體名稱 Google Google Compute Engine/Google Compute Engine、BIOS Google 05/07/2025 工作佇列hci0 hci_rx_work 呼叫追踪 show_stack+0x2c/0x3c arch/arm64/kernel/stacktrace.c:501 (C) __dump_stack+0x30/0x40 lib/dump_stack.c :94 dump_stack_lvl+0xd8/0x12c lib/dump_stack.c:120 print_report+0x58/0x84 mm/kasan/report.c:524 kasan_report+0xb0/0x110 mm/kasan/report.c:634 check_region_inline mm/kasan/generic.c -1 [內嵌] kasan_check_range+0x264/0x2a4 mm/kasan/generic.c:189 __kasan_check_write+0x20/0x30 mm/kasan/shadow.c:37instrument_atomic_write include/linux/instrumented.h:82 [內嵌] clear_bit include/ asm-generic/bitops/instrumented-atomic.h:41 [內嵌] l2cap_sock_resume_cb+0xb4/0x17c net/bluetooth/l2cap_sock.c:1711 l2cap_security_cfm+0x524/0xea0 net/bluetooth/l2cap_core.c:7357 hci_auth_cfm include/net/bluetooth/hci_core.h:2092 [內嵌] hci_auth_complete_evt+02e8/complete_evt+0x 0xa4c net/bluetooth/hci_event.c:3514 hci_event_func net/bluetooth/hci_event.c:7511 [內嵌] hci_event_packet+0x650/0xe9c net/bluetooth/hci_event.c:7565 hci_rx_work+0x320/0xb18 net/bluetooth/hci_core.c 4070 process_one_work+0x7e8/0x155c kernel/workqueue.c:3238 process_scheduled_works kernel/workqueue.c:3321 [內嵌] worker_thread+0x958/0xed8 kernel/workqueue.c:3402 kthread+0x5fc/0x75c kernel/kthread.c:464 ret_from_fork+ 0x10/0x20 arch/arm64/kernel/entry.S:847 (CVE-2025-38473)
請注意,Nessus 依賴供應商報告的套件存在。
解決方案
目前尚未有已知的解決方案。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 251304
檔案名稱: unpatched_CVE_2025_38473.nasl
版本: 1.1
類型: local
代理程式: unix
系列: Misc.
已發布: 2025/8/18
已更新: 2025/8/18
支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.0
CVSS v2
風險因素: High
基本分數: 7.8
時間性分數: 5.8
媒介: CVSS2#AV:A/AC:L/Au:N/C:N/I:C/A:C
CVSS 評分資料來源: CVE-2025-38473
CVSS v3
風險因素: High
基本分數: 7.3
時間性分數: 6.4
媒介: CVSS:3.0/AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/o:debian:debian_linux:11.0, p-cpe:/a:debian:debian_linux:linux, cpe:/o:debian:debian_linux:13.0, cpe:/o:debian:debian_linux:12.0
必要的 KB 項目: Host/cpu, Host/local_checks_enabled, global_settings/vendor_unpatched, Host/OS/identifier
可輕鬆利用: No known exploits are available
弱點發布日期: 2025/7/28
參考資訊
CVE: CVE-2025-38473