偵測

Linux Distros 未修補的弱點:CVE-2025-39913

critical Nessus Plugin ID 269648

語言:

概要

Linux/Unix 主機上安裝的一個或多個套件存有弱點,供應商表示將不會修補。

說明

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件,且供應商未提供可用的修補程式。

 - tcp_bpftcp_bpf_send_verdict() 無法配置 psock->cork 時呼叫 sk_msg_free()。 syzbot 報告了以下問題。 [0] repro 會執行下列動作 1. 載入呼叫 bpf_msg_cork_bytes(msg, cork_bytes) 的 sk_msg 編目 2. 附加編目至 SOCKMAP 3. 新增通訊端至 SOCKMAP 4. 啟動錯誤插入 5.
 傳送小於 cork_bytes 的資料。在 5. 時由於資料小於 bpf_msg_cork_bytes() 指定的 cork_bytes因此資料會被傳遞至下一個 sendmsg()。然後,tcp_bpf_send_verdict() 會嘗試配置 psock->cork 來保留資料但這因為錯誤插入 + __GFP_NOWARN 而以無訊息模式失敗。如果配置失敗我們必須還原 sk_msg_alloc() 所做的 sk->sk_forward_alloc 變更。當 tcp_bpf_send_verdict 無法配置 psock->cork 時讓我們呼叫 sk_msg_free()。也需要更新 *copyed以便將適當的錯誤傳回給呼叫者 sendmsg。它無法配置 psock->cork。
 目前尚未進行軟木塞子因此此修補程式只是將 *copyed 設定為 0。[0]警告
 net/ipv4/af_inet.c:156 at inet_sock_destruct+0x623/0x730 net/ipv4/af_inet.c:156、 CPU#1syz-executor/5983 連結的模組CPU1 UID0 PID5983 Commsyz- executor 未受污染的 syzkaller #0 PREEMPT(完整) 硬體名稱: Google Google Compute Engine/Google Compute Engine、BIOS Google 2025 年 7 月 12 日 RIP
 0010:inet_sock_destruct+0x623/0x730 net/ipv4/af_inet.c:156 程式碼0f 0b 90 e9 62 fe ff ff e8 7a db b5 f7 90 0f 0b 90 e9 95 fe ff ff e8 6c db b5 f7 90 0f 0b 90 e9 bb fe ff ff e8 5e db b5 f7 90 <0f> 0b 90 e9 e1 fe ff ff 89 f9 80 e1 07 80 c1 03 38 c1 0f 8c 9f fc RSP0018:ffffc90000a08b48 EFLAGS00010246 RAX
 ffffffff8a09d0b2 RBX: dffffc0000000000 RCX: ffff888024a23c80 RDX: 0000000000000100 RSI: 0000000000000fff RDI: 0000000000000000 RBP: 0000000000000fff R08: ffff88807e07c627 R09: 1ffff1100fc0f8c4 R10:
 R11dffffc0000000000 : ffffed100fc0f8c5 R12: ffff88807e07c380 R13: dffffc0000000000 R14: ffff88807e07c60c R15: 1ffff1100fc0f872 FS: 00005555604c4500(0000) GS:ffff888125af1000(0000) knlGS:0000000000000000 CS: 0010 DS: 0000 ES: 0000 CR0: 0000000080050033 CR2: 00005555604df5c8 CR30000000032b06000 CR400000000003526f0 呼叫追踪 <IRQ> __sk_destruct+0x86/0x660 net/core/sock.c:2339 rcu_do_batch kernel/rcu/tree.c:2605 [內嵌] rcu_core+rcu_core+0xca/801770 kernel/rcu_core+0xca/801770 c:2861 handle_softirqs+0x286/0x870 kernel/softirq.c:579
 __do_softirq kernel/softirq.c:613 [內嵌] invoke_softirq kernel/softirq.c:453 [內嵌]
 __irq_exit_rcu+0xca/0x1f0 kernel/softirq.c:680 irq_exit_rcu+0x9/0x30 kernel/softirq.c:696 instr_sysvec_apic_timer_interrupt arch/x86/kernel/apic/apic.c:1052 [內嵌] sysvec_apic_timer_interrupt+0xa6/0xc0 arch/x86/ kernel/apic/apic.c:1052 </IRQ> (CVE-2025-39913)

請注意,Nessus 的判定取決於廠商所報告的套件是否存在。

解決方案

目前尚未有已知的解決方案。

另請參閱

https://security-tracker.debian.org/tracker/CVE-2025-39913

Plugin 詳細資訊

嚴重性: Critical

ID: 269648

檔案名稱: unpatched_CVE_2025_39913.nasl

版本: 1.1

類型: local

代理程式: unix

系列: Misc.

已發布: 2025/10/8

已更新: 2025/10/8

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.5

時間性分數: 5.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2025-39913

CVSS v3

風險因素: Critical

基本分數: 9.8

時間性分數: 8.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/o:debian:debian_linux:11.0, p-cpe:/a:debian:debian_linux:linux

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier

可輕鬆利用: No known exploits are available

弱點發布日期: 2025/10/1

參考資訊

CVE: CVE-2025-39913