偵測

Linux Distros 未修補的弱點:CVE-2025-46733

high Nessus Plugin ID 255989

語言:

概要

Linux/Unix 主機上安裝的一個或多個套件存有弱點,供應商表示將不會修補。

說明

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件,且廠商未提供可用的修補程式。

 - OP-TEE 是受信任執行環境 (TEE) 的設計目的是與在 Arm 上執行的不安全 Linux 核心搭配使用使用 TrustZone 技術的 COR-A 核心。在 4.5.0版中利用在 REE 使用者空間中執行的特製 tee-supplicant 二進位攻擊者可在使用 libutee Secure Storage API 的 TA 中觸發不穩定。如果系統呼叫傳回未預期的傳回碼libutee 中的許多函式 (尤其是組成 Secure Storage API 的函式) 會發生錯誤。此行為是 TEE 內部核心 API 規格所強制要求的行為。不過在 OP-TEE 的實作中安全儲存作業的傳回碼會從 REE tee-supplicant 未經清理、透過 Linux 核心 tee-driver、OP-TEE 核心傳遞回 libutee。因此攻擊者可以存取 REE 使用者空間並能夠停止 tee-supplicant 並用自己的處理程序取代它 (對 root 使用者而言通常是微不足道的而且根據設定權限的方式而定甚至可能對較低權限的使用者開放) ) 可以執行惡意的 tee-supplicant 處理程序以非預期的回應程式碼回應儲存空間要求進而在提出要求的 TA 中觸發不穩定。這對於以 `TA_FLAG_SINGLE_INSTANCE` (對應於 `gpd.ta.singleInstance` 和 `TA_FLAG_INSTANCE_KEEP_ALIVE` (對應於 `gpd.ta.keepAlive`) 構建的 TA 而言尤其危險。這些 TA 的行為可能取決於工作階段之間保留的記憶體而且如果攻擊者發生錯誤 TA 並使用乾淨的記憶體空間重新載入它的能力可能會危及這些 TA 的行為。optee_ftpm TA 就是一個重要的例子。它使用持續作用記憶體來保留 PCR 值這些值必須為不可重設的狀態。可在 fTPM TA 中觸發錯誤的攻擊者可重設 PCR然後用他們選擇的任何內容擴充 PCR、偽造開機測量值、存取密封資料等等。此問題的影響主要取決於受影響 TA 的行為。對某些人而言這可能表現為拒絕服務而對其他人而言 (例如 fTPM TA)則可能導致敏感資料洩漏。執行 fTPM TA 的任何人都會受到影響但類似的攻擊可能會在其他利用 Secure Storage API 的 TA 上發生。修正已在認可 941a58d78c99c4754fbd4ec3079ec9e1d596af8f 中提供。 (CVE-2025-46733)

請注意,Nessus 的判定取決於廠商所報告的套件是否存在。

解決方案

目前尚未有已知的解決方案。

另請參閱

https://ubuntu.com/security/CVE-2025-46733

Plugin 詳細資訊

嚴重性: High

ID: 255989

檔案名稱: unpatched_CVE_2025_46733.nasl

版本: 1.1

類型: local

代理程式: unix

系列: Misc.

已發布: 2025/8/27

已更新: 2025/8/27

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.8

CVSS v2

風險因素: Medium

基本分數: 6.6

時間性分數: 4.9

媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:N/A:C

CVSS 評分資料來源: CVE-2025-46733

CVSS v3

風險因素: High

基本分數: 7.9

時間性分數: 6.9

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:L/A:L

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/o:canonical:ubuntu_linux:25.04, p-cpe:/a:canonical:ubuntu_linux:optee-os

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier

可輕鬆利用: No known exploits are available

弱點發布日期: 2025/7/4

參考資訊

CVE: CVE-2025-46733