偵測

Linux Distros 未修補的弱點:CVE-2025-27148

high Nessus Plugin ID 256363

語言:

概要

Linux/Unix 主機上安裝的一個或多個套件存有弱點,供應商表示將不會修補。

說明

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件,且廠商未提供可用的修補程式。

 - Gradle 是一種構建自動化工具其原生平台工具提供適用於原生 API 的 Java 系結。在類似 Unix 的系統中可以使用允許多個使用者在其中建立和刪除檔案的開放權限建立系統暫存目錄。此程式庫初始化容易導致攻擊者在系統暫存目錄中快速刪除並重新建立檔案導致本機權限提升。依賴 0.22-milestone-28 之前版本 net.rubygrapefruit:native-platform 的 Gradle 版本可能會受到一個本機權限提升弱點影響這是因為攻擊者在系統暫存目錄中快速刪除並重新建立檔案所致。在 net.rubygrapefruit:native-platform 0.22-milestone-28 之前如果呼叫 `Native.get(Class<>)` 方法則未先呼叫 `Native.init(File)`且使用非null` 引數做為工作檔案路徑則程式庫會使用系統暫存目錄和 NativeLibraryLocator.java 第 68 行到第 78 行自行初始化。
 0.22-milestone-28 版已發布其中包含可修正此問題的變更。初始化現在為強制執行且不再使用系統暫存目錄除非針對初始化傳遞此類路徑。受影響版本的唯一因應措施是確保使用安全的位置進行正確初始化。Gradle 8.12只有該確切版本具有程式碼路徑其中基礎原生整合程式庫的初始化採用預設路徑依賴將二進位檔複製到系統暫存目錄。任何 Gradle 的執行都會暴露此弱點。Windows 或新版 macOS 的使用者不受此弱點影響其係統暫時目錄上已設定黏著位元或 `noexec` 之類 Unix 作業系統的使用者也不受此弱點影響。此問題已在 Gradle 中修正 8.12.1。Gradle 8.13 版也會升級至沒有該錯誤的原生程式庫版本。您可以使用一些因應措施。在類似 Unix 的作業系統上確保 已設定黏著位元。這僅允許原始使用者 (或 root) 刪除檔案。將 `/tmp` 掛載為 `noexec` 會阻止 Gradle 8.12 啟動。無法變更系統暫存目錄權限的使用者可透過設定係統屬性 java.io.tmpdir 移動 Java 暫存目錄。
 新路徑只需要將權限限制為構建使用者即可。 (CVE-2025-27148)

請注意,Nessus 的判定取決於廠商所報告的套件是否存在。

解決方案

目前尚未有已知的解決方案。

另請參閱

https://ubuntu.com/security/CVE-2025-27148

Plugin 詳細資訊

嚴重性: High

ID: 256363

檔案名稱: unpatched_CVE_2025_27148.nasl

版本: 1.1

類型: local

代理程式: unix

系列: Misc.

已發布: 2025/8/27

已更新: 2025/8/27

支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

風險資訊

VPR

風險因素: High

分數: 7.3

CVSS v2

風險因素: Medium

基本分數: 4.4

時間性分數: 3.3

媒介: CVSS2#AV:L/AC:M/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2025-27148

CVSS v3

風險因素: High

基本分數: 8.8

時間性分數: 7.7

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/o:canonical:ubuntu_linux:16.04:-:lts, cpe:/o:canonical:ubuntu_linux:22.04:-:lts, cpe:/o:canonical:ubuntu_linux:24.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:gradle, cpe:/o:canonical:ubuntu_linux:25.04, cpe:/o:canonical:ubuntu_linux:18.04:-:lts, cpe:/o:canonical:ubuntu_linux:20.04:-:lts

必要的 KB 項目: Host/cpu, Host/local_checks_enabled, global_settings/vendor_unpatched, Host/OS/identifier

可輕鬆利用: No known exploits are available

弱點發布日期: 2025/2/25

參考資訊

CVE: CVE-2025-27148