Linux Distros 未修補的弱點:CVE-2025-38502
critical Nessus Plugin ID 259993
語言:
概要
Linux/Unix 主機上安裝的一個或多個套件存有弱點,供應商表示將不會修補。說明
Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件,且廠商未提供可用的修補程式。- bpf修正 cgroup 本機儲存裝置中的 oob 存取 Lonial 報告可透過 tail 呼叫特製 cgroup 本機儲存裝置中的超出邊界存取。假設有兩個程式各自利用具有不同值大小的 cgroup 本機儲存區且一個程式對另一個執行結尾呼叫。驗證器會適當地驗證每個個別程式。不過在運行時間內容中bpf_cg_run_ctx 會保留一個 bpf_prog_array_item其中包含 BPF 程式以及該程式使用的任何 cgroup 本機儲存類別。bpf_get_local_storage() 等協助程式會從運行時間內容 ctx = container_of(current->bpf_ctx, struct bpf_cg_run_ctx, run_ctx); storage = ctx->prog_item->cgroup_storage[stype]; if (stype == BPF_CGROUP_STORAGE_SHARED) ptr = &READ_ONCE(storage->buf)->data[0]; else ptr = this_cpu_ptr(storage->percpu_buf);對於從原本附加的程式呼叫的第二個程式這表示 bpf_get_local_storage() 會擷取前一個程式的對應而非其自己的。在大小不相符的情況下這可導致非預定的超出邊界存取。若要修正此問題我們需要將 bpf_map_owner 的陣列延伸至 storage_cookie[] 如果第二個程式使用 bpf_get_local_storage()則在 i) 原始程式的確切對應上比對或 ii) 如果第二個程式未使用任何 cgroup 本機儲存對應則允許結尾呼叫組合。 (CVE-2025-38502)
請注意,Nessus 的判定取決於廠商所報告的套件是否存在。
解決方案
目前尚未有已知的解決方案。另請參閱
Plugin 詳細資訊
嚴重性: Critical
ID: 259993
檔案名稱: unpatched_CVE_2025_38502.nasl
版本: 1.1
類型: local
代理程式: unix
系列: Misc.
已發布: 2025/8/31
已更新: 2025/8/31
支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus
風險資訊
VPR
風險因素: High
分數: 7.4
CVSS v2
風險因素: High
基本分數: 7.5
時間性分數: 5.5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 評分資料來源: CVE-2025-38502
CVSS v3
風險因素: Critical
基本分數: 9.8
時間性分數: 8.5
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/o:debian:debian_linux:14.0, cpe:/o:debian:debian_linux:11.0, p-cpe:/a:debian:debian_linux:linux, cpe:/o:debian:debian_linux:13.0, cpe:/o:debian:debian_linux:12.0
必要的 KB 項目: Host/cpu, Host/local_checks_enabled, global_settings/vendor_unpatched, Host/OS/identifier
可輕鬆利用: No known exploits are available
弱點發布日期: 2025/8/16
參考資訊
CVE: CVE-2025-38502