Linux Distros 未修補的弱點:CVE-2025-38524
critical Nessus Plugin ID 259952
語言:
概要
Linux/Unix 主機上安裝的一個或多個套件存有弱點,供應商表示將不會修補。說明
Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件,且廠商未提供可用的修補程式。- rxrpc修正已完成呼叫的 recv-recv 爭用。如果呼叫收到事件 (例如傳入的資料)該呼叫會被放置在通訊端的佇列上而且可喚醒 recvmsg 中的執行緒去進行處理。一旦執行緒擷取佇列的呼叫之後的事件將會造成將其重新排入佇列且一旦通訊端鎖定中斷 (recvmsg 使用 call->user_mutex 以允許平行使用通訊端)且其 recvmsg 可再次從通訊端佇列中彈出呼叫。在此情況下第一個執行緒會從呼叫接收內容而第二個執行緒會在 call->user_mutex 上遭到封鎖。此時第一個執行緒可以同時處理其為其挑選呼叫的事件以及第二個執行緒為其挑選呼叫的事件而且可能會看到呼叫終止 - 在這種情況下將會釋放呼叫進而將呼叫與指派給它的使用者呼叫 ID (控制訊息中的 RXRPC_USER_CALL_ID)。第一個執行緒會傳回正常內容但接著第二個執行緒會喚醒持有 user_mutex且如果發現呼叫已由第一個執行緒釋放就會因此執行錯誤
net/rxrpc/recvmsg.c:474! 的核心錯誤修正此呼叫只要將呼叫出列佇列並在發現呼叫已釋放時予以忽略。由於使用者呼叫 ID 已過時我們無法告知使用者空間。
(CVE-2025-38524)
請注意,Nessus 依賴供應商報告的套件存在。
解決方案
目前尚未有已知的解決方案。另請參閱
Plugin 詳細資訊
嚴重性: Critical
ID: 259952
檔案名稱: unpatched_CVE_2025_38524.nasl
版本: 1.1
類型: local
代理程式: unix
系列: Misc.
已發布: 2025/8/31
已更新: 2025/8/31
支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 4.4
CVSS v2
風險因素: High
基本分數: 7.5
時間性分數: 5.5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 評分資料來源: CVE-2025-38524
CVSS v3
風險因素: Critical
基本分數: 9.8
時間性分數: 8.5
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/o:debian:debian_linux:14.0, cpe:/o:debian:debian_linux:11.0, p-cpe:/a:debian:debian_linux:linux, cpe:/o:debian:debian_linux:12.0
必要的 KB 項目: Host/cpu, Host/local_checks_enabled, global_settings/vendor_unpatched, Host/OS/identifier
可輕鬆利用: No known exploits are available
弱點發布日期: 2025/8/16
參考資訊
CVE: CVE-2025-38524