Linux Distros 未修補的弱點:CVE-2025-38503

critical Nessus Plugin ID 259989

概要

Linux/Unix 主機上安裝的一個或多個套件存有弱點,供應商表示將不會修補。

說明

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件,且廠商未提供可用的修補程式。

- btrfs在構建可用空間樹狀結構時修正宣告。在已啟用區塊群組樹狀結構功能的情況下構建可用空間樹狀結構時可能會發生類似下面的宣告失敗BTRFS info (裝置 loop0 狀態 M)
重建可用空間樹狀結構宣告失敗ret == 0, 在 fs/btrfs/free-space-tree.c:1102 中 ------------[截取此處]-------- ---- fs/btrfs/free-space-tree.c:1102! 的核心錯誤內部錯誤Oops - 錯誤
00000000f2000800 [#1] SMP 模組連結至 CPU1 UID 0 PID6592 Commsyz-executor322 未受污染的 6.15.0-rc7-syzkaller-gd7fa1af5b33e #0 PREEMPT 硬體名稱 Google Google Compute Engine/Google Compute Engine BIOS Google 05/07/2025 pstate60400005 (nZCv daif +PAN -UAO -TCO -DIT -SSBS BTYPE=--) pc
populate_free_space_tree+0x514/0x518 fs/btrfs/free-space-tree.c:1102 lr
populate_free_space_tree+0x514/0x518 fs/btrfs/free-space-tree.c:1102 spffff8000a4ce7600 x29
ffff8000a4ce76e0 x28: ffff0000c9bc6000 x27: ffff0000ddfff3d8 x26: ffff0000ddfff378 x25: dfff800000000000 x24: 0000000000000001 x23: ffff8000a4ce7660 x22: ffff70001499cecc x21: ffff0000e1d8c160 x20:
ffff0000e1cb7800 x19: ffff0000e1d8c0b0 x18: 00000000ffffffff x17: ffff800092f39000 x16: ffff80008ad27e48 x15: ffff700011e740c0 x14: 1ffff00011e740c0 x13: 0000000000000004 x12: ffffffffffffffff x11:
ffff700011e740c0 x10: 0000000000ff0100 x9 : 94ef24f55d2dbc00 x8 : 94ef24f55d2dbc00 x7 : 0000000000000001 x6 : 0000000000000001 x5 : ffff8000a4ce6f98 x4 : ffff80008f415ba0 x3 : ffff800080548ef0 x2 :
0000000000000000 x1 0000000100000000 x0 000000000000003e 呼叫追踪
populate_free_space_tree+0x514/0x518 fs/btrfs/free-space-tree.c:1102 (P) btrfs_rebuild_free_space_tree+0x14c/0x54c fs/btrfs/free-space-tree.c:1337 btrfs_start_pre_rw_mount+0xa78/0xe10 fs/btrfs/disk- io.c:3074 btrfs_remount_rw fs/btrfs/super.c:1319 [內嵌] btrfs_reconfigure+0x828/0x2418 fs/btrfs/super.c:1543 reconfigure_super+0x1d4/0x6f0 fs/super.c:1083 do_remount fs/namespace.c :3365 [內嵌] path_mount+0xb34/0xde0 fs/namespace.c:4200 do_mount fs/namespace.c:4221 [內嵌] __do_sys_mount fs/namespace.c:4432 [內嵌] __se_sys_mount fs/namespace.c:4409 [內嵌] __arm64_sys_mount+0x3e8/0x468 fs/namespace.c:4409 __invoke_syscall arch/arm64/kernel/syscall.c:35 [內嵌] invoke_syscall+0x98/0x2b8 arch/arm64/kernel/syscall.c:49 el0_svc_common+0x130/0x23c arch/ arm64/kernel/syscall.c:132 do_el0_svc+0x48/0x58 arch/arm64/kernel/syscall.c:151 el0_svc+0x58/0x17c arch/arm64/kernel/entry-common.c:767 el0t_64_sync_handler+0x78/0x108 arch/ arm64/kernel/entry-common.c:786 el0t_64_sync+0x198/0x19c arch/arm64 /kernel/entry.S:600 代碼f0047182 91178042 528089c3 9771d47b (d4210000) ---[ end trace 0000000000000000 ]--- 因為我們正在處理空區塊群組沒有從其中配置範圍也沒有封鎖群組的項目,包括封鎖群組項目,因為使用封鎖群組樹狀結構功能時,封鎖群組項目會儲存在專用的樹狀結構中。這也表示這是具有最高起始位移的區塊群組因此在範圍 root 中沒有更高的金鑰因此 btrfs_search_slot_for_read() 會傳回 1 (找不到更高的金鑰)。修正此方法為僅在未啟用封鎖群組樹狀結構功能時宣告 'ret' 為 0在此情況下我們應該找到封鎖群組的封鎖群組項目因為它儲存在範圍 root 中而且封鎖群組項目金鑰大於範圍項目金鑰 (BTRFS_BLOCK_GROUP_ITEM_KEY 的值為 192而 BTRFS_EXTENT_ITEM_KEY 和 BTRFS_METADATA_ITEM_KEY 的值分別為 168 和 169)。若「ret」為 1我們只需將記錄新增至跨整個區塊群組的可用空間樹狀結構我們可以將「ret == 0」設為 while 迴圈的條件。 (CVE-2025-38503)

請注意,Nessus 的判定取決於廠商所報告的套件是否存在。

解決方案

目前尚未有已知的解決方案。

另請參閱

https://security-tracker.debian.org/tracker/CVE-2025-38503

Plugin 詳細資訊

嚴重性: Critical

ID: 259989

檔案名稱: unpatched_CVE_2025_38503.nasl

版本: 1.1

類型: local

代理程式: unix

系列: Misc.

已發布: 2025/8/31

已更新: 2025/8/31

支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.4

CVSS v2

風險因素: High

基本分數: 7.5

時間性分數: 5.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2025-38503

CVSS v3

風險因素: Critical

基本分數: 9.8

時間性分數: 8.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/o:debian:debian_linux:14.0, cpe:/o:debian:debian_linux:11.0, p-cpe:/a:debian:debian_linux:linux

必要的 KB 項目: Host/cpu, Host/local_checks_enabled, global_settings/vendor_unpatched, Host/OS/identifier

可輕鬆利用: No known exploits are available

弱點發布日期: 2025/8/16

參考資訊

CVE: CVE-2025-38503