Linux Distros 未修補的弱點:CVE-2025-38493
medium Nessus Plugin ID 252218
語言:
概要
Linux/Unix 主機上安裝的一個或多個套件存有弱點,供應商表示將不會修補。說明
Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件,且廠商未提供可用的修補程式。- tracing/osnoise修正 timerlat_dump_stack() 中的損毀問題 我們發現在使用具有堆疊儲存功能的 timerlat 時會發生核心錯誤並具有下列 dmesg 輸出memcpy偵測到緩衝區溢位緩衝區大小 0 的 88 位元組寫入警告CPU2 PID 8153 at lib/string_helpers.c:1032 __fortify_report+0x55/0xa0 CPU2 UID: 0 PID: 8153 Comm: timerlatu/2 Kdump已載入 未受污染的 6.15.3-200.fc42.x86_64 #1 PREEMPT(lazy) 呼叫追踪 <TASK> ? trace_buffer_lock_reserve+0x2a/0x60 __fortify_panic+0xd/0xf
__timerlat_dump_stack.cold+0xd/0xd timerlat_dump_stack.part.0+0x47/0x80 timerlat_fd_read+0x36d/0x390 vfs_read+0xe2/0x390 ? syscall_exit_to_user_mode+0x1d5/0x210 ksys_read+0x73/0xe0 do_syscall_64+0x7b/0x160 ? exc_page_fault+0x7e/0x1a0 entry_SYSCALL_64_after_hwframe+0x76/0x7e __timerlat_dump_stack() 如下建構 ftrace 堆疊項目struct stack_entry *entry; ... memcpy(&entry->caller, fstack->calls, size);
entry->size = fstack->nr_entries自從提交 e7186af7fb26 (追踪新增 FORTIFY_SOURCE 邏輯至 kernel_stack 事件結構)以來結構 stack_entry 便以 __counted_by(size) 標記其呼叫者欄位。執行 memcpy 時entry->size 含有來自 ringbuffer 的記憶體在某些情況下為零會因緩衝區溢位而觸發核心錯誤。填入 memcpy 之前的大小欄位以便超出邊界檢查知道正確的大小。這與 __ftrace_trace_stack() 類似。 (CVE-2025-38493)
請注意,Nessus 依賴供應商報告的套件存在。
解決方案
目前尚未有已知的解決方案。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 252218
檔案名稱: unpatched_CVE_2025_38493.nasl
版本: 1.1
類型: local
代理程式: unix
系列: Misc.
已發布: 2025/8/19
已更新: 2025/8/19
支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
風險資訊
VPR
風險因素: Medium
分數: 4.4
CVSS v2
風險因素: Medium
基本分數: 6.6
時間性分數: 4.9
媒介: CVSS2#AV:L/AC:L/Au:N/C:N/I:C/A:C
CVSS 評分資料來源: CVE-2025-38493
CVSS v3
風險因素: Medium
基本分數: 5.5
時間性分數: 4.8
媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:debian:debian_linux:linux, cpe:/o:debian:debian_linux:13.0
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier
可輕鬆利用: No known exploits are available
弱點發布日期: 2025/7/28
參考資訊
CVE: CVE-2025-38493