Linux Distros 未修補的弱點:CVE-2025-61765
medium Nessus Plugin ID 269313
語言:
概要
Linux/Unix 主機上安裝的一個或多個套件存有弱點,供應商表示將不會修補。說明
Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件,且供應商未提供可用的修補程式。- python-socketio 是 Socket.IO 即時用戶端和伺服器的 Python 實作。在 5.14.0 之前的 python-socketio 版本中存在一個遠端程式碼執行弱點,允許攻擊者在多伺服器部署中透過惡意的 pickle 還原序列化執行任意 Python 程式碼,前提是攻擊者已經獲得伺服器之間用於內部通訊的訊息佇列存取權。當 Socket.IO 伺服器設為使用訊息佇列後端 (如 Redis) 進行伺服器間通訊時,在伺服器之間傳送的訊息會使用 Python 模組「pickle」進行編碼。當伺服器透過訊息佇列收到其中一個訊息時,會假設該訊息是受信任的,並立即將其還原序列化。此弱點是因為使用 Python 的「pickle.loads()」函式將訊息還原序列化所致。先前取得訊息佇列存取權的攻擊者可透過 Python 的「__reduce__」方法,將特製的 pickle 承載傳送給 python-socketio 伺服器,其可在還原序列化期間執行任意程式碼。此弱點只會影響訊息佇列受到入侵的部署。此攻擊可能導致攻擊者在 Socket.IO 伺服器處理程序的上下文中以其權限執行任意程式碼。不使用訊息佇列的單一伺服器系統,以及具有安全訊息佇列的多伺服器系統不會受到影響。除了確保在部署訊息佇列時遵循標準安全性做法,python-socketio 套件的使用者也可以升級至 5.14.0 版或更新版本,這些版本已移除「pickle」模組,並改用更安全的 JSON 編碼作為伺服器間訊息傳遞方式。(CVE-2025-61765)
請注意,Nessus 的判定取決於廠商所報告的套件是否存在。
解決方案
目前尚未有已知的解決方案。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 269313
檔案名稱: unpatched_CVE_2025_61765.nasl
版本: 1.1
類型: local
代理程式: unix
系列: Misc.
已發布: 2025/10/8
已更新: 2025/10/8
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
風險資訊
VPR
風險因素: High
分數: 7.0
CVSS v2
風險因素: Critical
基本分數: 10
時間性分數: 7.4
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2025-61765
CVSS v3
風險因素: Medium
基本分數: 6.4
時間性分數: 5.6
媒介: CVSS:3.0/AV:A/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:L
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/o:debian:debian_linux:11.0, cpe:/o:canonical:ubuntu_linux:24.04:-:lts, cpe:/o:canonical:ubuntu_linux:25.04, p-cpe:/a:canonical:ubuntu_linux:python-socketio, p-cpe:/a:debian:debian_linux:python-socketio, cpe:/o:canonical:ubuntu_linux:20.04:-:lts, cpe:/o:canonical:ubuntu_linux:22.04:-:lts, cpe:/o:debian:debian_linux:12.0, cpe:/o:debian:debian_linux:13.0, cpe:/o:debian:debian_linux:14.0
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier
可輕鬆利用: No known exploits are available
弱點發布日期: 2025/10/6
參考資訊
CVE: CVE-2025-61765