Linux Distros 未修補的弱點:CVE-2025-38558

critical Nessus Plugin ID 260090

概要

Linux/Unix 主機上安裝的一個或多個套件存有弱點,供應商表示將不會修補。

說明

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件,且廠商未提供可用的修補程式。

- usb小工具uvc初始化框架型格式色彩比對描述元修正 uvcg_framebased_make 中因提交 f5e7bdd34aca 中新增的框架型格式色彩比對描述元未初始化而導致 uvcg_framebased_make 中發生的 NULL 指標損毀 (usb小工具 uvc允許建立新的色彩比對) descriptors) 新增未壓縮和 mjpeg 格式的處理。當使用者空間組態 (透過 configfs) 未明確定義色彩比對描述元時會出現當機。若未找到 color_matching則 config_group_find_item() 傳回 NULL。然後程式碼會跳到 out_put_cm並呼叫 config_item_put(color_matching);。如果 color_matching 為 NULL這會解除參照 null 指標進而導致當機。 [ 2.746440] 無法處理虛擬位址 000000000000008c 的核心 NULL 指標解除參照 [ 2.756273] 記憶體中止資訊 [ 2.760080] ESR = 0x0000000096000005 [ 2.764872] EC = 0x25
DABT (目前 EL)IL = 32 位元 [ 2.771068] SET = 0, FnV = 0 [ 2.771069] EA = 0, S1PTW = 0 [ 2.771070] FSC = 0x05第 1 層轉譯錯誤 [ 2.771071] 資料中止info[ 2.771072] ISV = 0, ISS = 0x00000005, ISS2 = 0x00000000 [ 2.771073] CM = 0, WnR = 0, TnD = 0, TagAccess = 0 [ 2.771074] GCS = 0, Overlay = 0, DirtyBit = 0, Xs = 0 [ 2.771075] 使用者 pgtable4k 頁面39 位元 VA pgdp=00000000a3e59000 [ 2.771077] [000000000000008c] pgd=0000000000000000、p4d=0000000000000000、 pud=0000000000000000 [ 2.771081] 內部錯誤Oops0000000096000005 [#1] PREEMPT SMP [ 2.771084] 轉儲存 ftrace 緩衝區[ 2.771085] (ftrace 緩衝區空白) [ 2.771138] CPU7 PID486 通訊ln 污染 GWE 6.6.58-android15 [ 2.771139] 硬體名稱 Qualcomm Technologies, Inc. SunP QRD HDK (DT) [ 2.771140] pstate 61400005 (nZCv daif +PAN -UAO -TCO +DIT -SSBS BTYPE=--) [ 2.771141] pc __uvcg_fill_strm+0x198/0x2cc [ 2.771145] lr
__uvcg_iter_strm_cls+0xc8/0x17c [ 2.771146] spffffffc08140bbb0 [ 2.771146] x29ffffffc08140bbb0 x28
ffffff803bc81380 x27ffffff8023bbd250 [ 2.771147] x26ffffff8023bbd250 x25ffffff803c361348 x24
ffffff803d8e6768 [ 2.771148] x23: 0000000000000004 x22: 0000000000000003 x21: ffffffc08140bc48 [ 2.771149] x20: 0000000000000000 x19: ffffffc08140bc48 x18: ffffffe9f8cf4a00 [ 2.771150] x17: 000000001bf64ec3 x16:
000000001bf64ec3 x15ffffff8023bbd250 [ 2.771151] x14 000000000000000f x13 004c4b40000f4240 x12
000a2c2a00051615 [ 2.771152] x11: 000000000000004f x10: ffffffe9f76b40ec x9 : ffffffe9f7e389d0 [ 2.771153] x8 : ffffff803d0d31ce x7 : 000f4240000a2c2a x6 : 0005161500028b0a [ 2.771154] x5 : ffffff803d0d31ce x4 :
0000000000000003 x3 0000000000000000 [ 2.771155] x2 ffffffc08140bc50 x1 ffffffc08140bc48 x0
0000000000000000 [ 2.771156] 呼叫追踪 [ 2.771157] __uvcg_fill_strm+0x198/0x2cc [ 2.771157]
__uvcg_iter_strm_cls+0xc8/0x17c [ 2.771158] uvcg_streaming_class_allow_link+0x240/0x290 [ 2.771159] configfs_symlink+0x1f8/0x630 [ 2.771161] vfs_symlink+0x114/0x1a0 [ 2.771163] do_symlinkat+0x94/0x28c [2.771164] __arm64_sys_symlinkat+0x54/0x70 [ 2.771164] invoke_syscall+0x58/0x114 [ 2.771166] el0_svc_common+0x80/0xe0 [ 2.771168] do_el0_svc+0x1c/0x28 [ 2.771169] el0_svc+0x3c/0x70 [ 2.771172] el0t_64_sync_handler+0x68/0xbc [ 2.771173] el0t_64_sync +0x1a8/0x1ac 透過鏡像對未壓縮和 mjpeg 格式進行的處理來初始化框架型格式的色彩比對描述元以防止 NULL 指標損毀。 (CVE-2025-38558)

請注意,Nessus 的判定取決於廠商所報告的套件是否存在。

解決方案

目前尚未有已知的解決方案。

另請參閱

https://security-tracker.debian.org/tracker/CVE-2025-38558

Plugin 詳細資訊

嚴重性: Critical

ID: 260090

檔案名稱: unpatched_CVE_2025_38558.nasl

版本: 1.1

類型: local

代理程式: unix

系列: Misc.

已發布: 2025/8/31

已更新: 2025/8/31

支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.5

時間性分數: 5.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2025-38558

CVSS v3

風險因素: Critical

基本分數: 9.8

時間性分數: 8.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:debian:debian_linux:linux, cpe:/o:debian:debian_linux:14.0

必要的 KB 項目: Host/cpu, Host/local_checks_enabled, global_settings/vendor_unpatched, Host/OS/identifier

可輕鬆利用: No known exploits are available

弱點發布日期: 2025/8/19

參考資訊

CVE: CVE-2025-38558