偵測

Linux Distros 未修補的弱點:CVE-2025-39984

critical Nessus Plugin ID 271562

語言:

概要

Linux/Unix 主機上安裝的一個或多個套件存有弱點,供應商表示將不會修補。

說明

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件,且供應商未提供可用的修補程式。

 - nettun在 XDP 處理程序後更新 napi->skb syzbot 報告 UAF 問題錯誤KASANskb_reset_mac_header include/linux/skbuff.h:3150 中slab 釋放後使用 include/linux/skbuff.h:3150 [內嵌] 錯誤KASANslab - napi_frags_skb net/core/gro.c:723 中的釋放後使用 [內嵌] 錯誤 KASANnapi_gro_frags+0x6e/0x1030 net/core/gro.c:758 大小為 8 的讀取中的 slab 釋放後使用在 addr ffff88802ef22c18 by task syz.0.17/6079 CPU: 0 UID: 0 PID: 6079 Comm: syz.0.17 未受污染的 syzkaller #0 PREEMPT(full) 呼叫追踪 <TASK> dump_stack_lvl+0x189/0x250 lib/dump_stack.c:120 print_address_description mm/kasan/report.c:378 [內嵌] print_report+0xca/0x240 mm/kasan/report.c:482 kasan_report+0x118/0x150 mm/kasan/report.c:595 skb_reset_mac_header include/linux/skbuff.h 3150 [內嵌] napi_frags_skb net/core/gro.c:723 [內嵌] napi_gro_frags+0x6e/0x1030 net/core/gro.c:758 tun_get_user+0x28cb/0x3e20 drivers/net/tun.c:1920 tun_chr_write_iter+0x113/0x200 drivers/net/tun.c:1996 new_sync_write fs/read_write.c:593 [內嵌] vfs_write+0x5c9/0xb30 fs/read_write.c:686 ksys_write+0x145/0x250 fs/read_write.c:738 do_syscall_x64 arch/x86/entry/syscall_64.c:63 [內嵌] do_syscall_64+0xfa/0x3b0 arch/x86/entry/syscall_64.c:94 entry_SYSCALL_64_after_hwframe+0x77/0x7f </TASK> 由工作 6079 分配kasan_save_stack mm/kasan/common.c:47 [內嵌] kasan_save_track+0x3e/0x80 mm/kasan/common.c:68 unpoison_slab_object mm/kasan/common.c:330 [ inline] __kasan_mempool_unpoison_object+0xa0/0x170 mm/kasan/common.c:558 kasan_mempool_unpoison_object include/linux/kasan.h:388 [inline] napi_skb_cache_get+0x37b/0x6d0 net/core/skbuff.c:295 __alloc_skb+0x11e/0x2d0 net/ core/skbuff.c:657 napi_alloc_skb+0x84/0x7d0 net/core/skbuff.c:811 napi_get_frags+0x69/0x140 net/core/gro.c:673 tun_napi_alloc_frags drivers/net/tun.c:1404 [內嵌] tun_get_user+ 0x77c/0x3e20 drivers/net/tun.c:1784 tun_chr_write_iter+0x113/0x200 drivers/net/tun.c:1996 new_sync_write fs/read_write.c:593 [內嵌] vfs_write+0x5c9/0xb30 fs/read_write.c:686 ksys_write +0x145/0x250 fs/read_write.c:738 do_s yscall_x64 arch/x86/entry/syscall_64.c:63 [內嵌] do_syscall_64+0xfa/0x3b0 arch/x86/entry/syscall_64.c:94 entry_SYSCALL_64_after_hwframe+0x77/0x7f 已由工作 6079 釋放 kasan_save_stack mm/kasan/common.c 47 [內嵌] kasan_save_track+0x3e/0x80 mm/kasan/common.c:68 kasan_save_free_info+0x46/0x50 mm/kasan/generic.c:576 pulp_slab_object mm/kasan/common.c:243 [內嵌] __kasan_slab_free+0x5b/0x80 mm/kasan/common.c:275 kasan_slab_free include/linux/kasan.h:233 [內嵌] slab_free_hook mm/slub.c:2422 [內嵌] slab_free mm/slub.c:4695 [內嵌] kmem_cache_free+0x18f/0x400 mm /slub.c:4797 skb_pp_cow_data+0xdd8/0x13e0 net/core/skbuff.c:969 netif_skb_check_for_xdp net/core/dev.c:5390 [內嵌] netif_receive_generic_xdp net/core/dev.c:5431 [內嵌] do_xdp_generic+0x699/ 0x11a0 net/core/dev.c:5499 tun_get_user+0x2523/0x3e20 drivers/net/tun.c:1872 tun_chr_write_iter+0x113/0x200 drivers/net/tun.c:1996 new_sync_write fs/read_write.c:593 [內嵌] vfs_write +0x5c9/0xb30 fs/read_write.c:686 ksys_write+0x145/0x 250 fs/read_write.c:738 do_syscall_x64 arch/x86/entry/syscall_64.c:63 [內嵌] do_syscall_64+0xfa/0x3b0 arch/x86/entry/syscall_64.c:94 entry_SYSCALL_64_after_hwframe+0x77/0x7f 認可後 e6d5dbdd20aa (xdp:新增在泛型模式下執行的 xdp 的多緩衝區支援)則附加 XDP 程式時原始 skb 可能會在 skb_pp_cow_data() 中釋放 (在 tun_napi_alloc_frags() 中進行配置。不過napi->skb 仍指向原始 skb在 XDP 處理程序後對其進行更新。 (CVE-2025-39984)

請注意,Nessus 的判定取決於廠商所報告的套件是否存在。

解決方案

目前尚未有已知的解決方案。

另請參閱

https://security-tracker.debian.org/tracker/CVE-2025-39984

Plugin 詳細資訊

嚴重性: Critical

ID: 271562

檔案名稱: unpatched_CVE_2025_39984.nasl

版本: 1.1

類型: local

代理程式: unix

系列: Misc.

已發布: 2025/10/27

已更新: 2025/10/27

支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.5

時間性分數: 6.4

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2025-39984

CVSS v3

風險因素: Critical

基本分數: 9.8

時間性分數: 9

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:U/RC:C

弱點資訊

CPE: p-cpe:/a:debian:debian_linux:linux, cpe:/o:debian:debian_linux:14.0, cpe:/o:debian:debian_linux:13.0

必要的 KB 項目: Host/cpu, Host/local_checks_enabled, global_settings/vendor_unpatched, Host/OS/identifier

可輕鬆利用: No known exploits are available

弱點發布日期: 2025/10/15

參考資訊

CVE: CVE-2025-39984