Linux Distros 未修補的弱點:CVE-2025-38601
critical Nessus Plugin ID 260121
語言:
概要
Linux/Unix 主機上安裝的一個或多個套件存有弱點,供應商表示將不會修補。說明
Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件,且廠商未提供可用的修補程式。- wifiath11k清除 deinit-ed srng 清單的已初始化旗標。在某些情況下我們會在恢復時看到核心錯誤這是因為 ath11k 核心頁面錯誤所導致這在下列情況下會發生1) 第一個 ath11k_hal_dump_srng_stats() 呼叫 最後收到 的中斷各群組ath11k_pci 0000:01:00.0
ath11k_pci 0000:01:00.0 之前的 group_id 0 22511msgroup_id 1 14440788ms在 [..] ath11k_pci 0000:01:00.0 之前的版本中無法接收控制回應完成輪詢.. ath11k_pci 0000:01:00.0服務連線逾時 ath111k_pci 0000:0 00.0無法連線至 HTT-110 ath11k_pci 0000:01:00.0無法啟動核心-110 ath11k_pci 0000:01:00.0韌體損毀MHI_CB_EE_RDDM ath11k_pci 0000:01:00.0
已重設計數 2 ath11k_pci 0000:01:00.0無法等待 wlan 模式要求 (模式 4)-110 ath11k_pci 0000:01:00.0qmi 無法傳送 wlan 模式關閉-110 ath11k_pci 0000:01:00.0 失敗至在當機復原時重新設定驅動程式 [..] 2) 此時重新設定失敗 (我們有 2 次重設)且 ath11k_core_reconfigure_on_crash() 呼叫 ath11k_hal_srng_deinit()其會損毀 srng 清單。不過它不會重設 per-list ->initialized 旗標。 3) 第二個 ath11k_hal_dump_srng_stats() 呼叫發現過時
->初始化旗標並嘗試轉儲存 srng 統計資料最後收到每個群組的中斷 ath11k_pci 0000:01:00.0: group_id 1 之前 ath11k_pci 0000:01:00.0: group_id 0 66785ms 之前 ath11k_pci 0000:01:01:0062ms 之前 ath11k_pci 0000:01:01:00.0: group_id 2 1448062 之前before ath11k_pci 0000:01:00.0: group_id 3 14485062ms before ath11k_pci 0000:01:00.0: group_id 4 14780845ms before ath11k_pci 0000:01:00.0: group_id 5 14780845ms before ath11k_pci 0000:01:00.0: group_id 6 14485062ms before ath11k_pci 0000:01: 00.0在 ath11k_pci 0000:01:00.0: group_id 8 68997ms 之前 ath11k_pci 0000:01:00.0: group_id 9 67588ms 之前 ath11k_pci 0000:01:00.0: group_id 10 69511ms 之前的 ath11k_pci 0000:01:00.0: group_id 10 69511ms 之前的 ath11k_pci 0000:01:00.0: group_id 10 69511ms 之前的頁面
ffffa007404eb010 #PF在核心模式中的監督讀取存取權 #PFerror_code(0x0000) - 不存在頁面 PGD 100000067 P4D 100000067 PUD 10022d067 PMD 100b01067 PTE 0 Oops0000 [#1] PREEMPT SMP NOPTI RIP
0010:ath11k_hal_dump_srng_stats+0x2b4/0x3b0 [ath11k] 呼叫追踪 <TASK> __die_body+0xae/0xb0 ? page_fault_oops+0x381/0x3e0 exc_page_fault+0x69/0xa0 ? asm_exc_page_fault+0x22/0x30 ? ath11k_hal_dump_srng_stats+0x2b4/0x3b0 [ath11k (HASH:6cea 4)] ath11k_qmi_driver_event_work+0xbd/0x1050 [ath11k (HASH:6cea 4)] worker_thread+0x389/0x930 kthread+0x149/0x170 kthread+0x149/0x170 清除每個清單->初始化初始化的旗標11_未正確分類。 (CVE-2025-38601)
請注意,Nessus 的判定取決於廠商所報告的套件是否存在。
解決方案
目前尚未有已知的解決方案。另請參閱
Plugin 詳細資訊
嚴重性: Critical
ID: 260121
檔案名稱: unpatched_CVE_2025_38601.nasl
版本: 1.1
類型: local
代理程式: unix
系列: Misc.
已發布: 2025/8/31
已更新: 2025/8/31
支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: High
基本分數: 7.5
時間性分數: 5.5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 評分資料來源: CVE-2025-38601
CVSS v3
風險因素: Critical
基本分數: 9.8
時間性分數: 8.5
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/o:debian:debian_linux:11.0, p-cpe:/a:debian:debian_linux:linux, cpe:/o:debian:debian_linux:14.0, cpe:/o:debian:debian_linux:12.0, cpe:/o:debian:debian_linux:13.0
必要的 KB 項目: Host/cpu, Host/local_checks_enabled, global_settings/vendor_unpatched, Host/OS/identifier
可輕鬆利用: No known exploits are available
弱點發布日期: 2025/8/19
參考資訊
CVE: CVE-2025-38601