偵測

Linux Distros 未修補的弱點:CVE-2025-40012

critical Nessus Plugin ID 271659

語言:

概要

Linux/Unix 主機上安裝的一個或多個套件存有弱點,供應商表示將不會修補。

說明

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件,且供應商未提供可用的修補程式。

 - net/smc呼叫 get_page() 時修正 smc_rx_splice() 中的警告 smc_lo_register_dmb() 使用 kzalloc() 配置 DMB 緩衝區其稍後會傳送至 smc_rx_splice() 中的 get_page()。由於 kmalloc 記憶體不是分頁備份因此會觸發 get_page() 中的 WARN_ON_ONCE()並防止保留緩衝區的 refcount。
 如果在 splice_to_pipe() 完成之前釋放記憶體這可導致釋放後使用。改用 folio_alloc()確保 DMB 針對 get_page() 進行頁面備份且安全。警告 CPU 18 PID 12152 at ./include/linux/mm.h:1330 smc_rx_splice+0xaf8/0xe20 [smc] CPU 18 UID 0 PID 12152 Comm smcapp Kdump
 已載入 未受污染的 6.17.0-rc3-11705-g9cf4672ecfee #10 NONE 硬體名稱IBM 3931 A01 704 (z/VM 7.4.0) Krnl PSW 0704e00180000000 000793161032696c (smc_rx_splice+0xafc0xe20 [smc]R) 1 IO:1 EX:1 Key:0 M:1 W:0 P:0 AS:3 CC:2 PM:0 RI:0 EA:3 Krnl GPRS: 0000000000000000 001cee80007d3001 00077400000000f8 0000000000000005 0000000000000001 001cee80007d3006 0007740000001000 001c000000000000 000000009b0c99e0 0000000000001000 001c0000000000f8 001c000000000000 000003ffcc6f7c88 0007740003e98000 0007931600000005 000792969b2ff7b8 Krnl Code: 0007931610326960: af000000 mc 0,0 0007931610326964: a7f4ff43 brc 15,00079316103267ea #0007931610326968: af000000 mc 0,0 >000793161032696c: a7f4ff3f brc 15,00079316103267ea 0007931610326970: e320f1000004 lg %r2,256(%r15) 0007931610326976: c0e53fd1b5f5 Brasl %r14,000793168fd5d560 000793161032697c: a7f4fbb5 brc 15,00079316103260e6 0007931610326980: b904002b lgr %r2,%r11 呼叫追踪
 smc_rx_splice+0xafc/0xe20 [smc] smc_rx_splice+0x756/0xe20 [smc]) smc_rx_recvmsg+0xa74/0xe00 [smc] smc_splice_read+0x1ce/0x3b0 [smc] sock_splice_read+0xa2/0xf0 do_splice_read+0x198/0x240 splice_file_to_pipe+0x7e/0x110 do_splice+ 0x59e/0xde0 __do_splice+0x11a/0x2d0
 __s390x_sys_splice+0x140/0x1f0 __do_syscall+0x122/0x280 system_call+0x6e/0x90 上次中斷事件地址
 smc_rx_splice+0x960/0xe20 [smc] ---[ end trace 0000000000000000 ]--- (CVE-2025-40012)

請注意,Nessus 的判定取決於廠商所報告的套件是否存在。

解決方案

目前尚未有已知的解決方案。

另請參閱

https://security-tracker.debian.org/tracker/CVE-2025-40012

Plugin 詳細資訊

嚴重性: Critical

ID: 271659

檔案名稱: unpatched_CVE_2025_40012.nasl

版本: 1.1

類型: local

代理程式: unix

系列: Misc.

已發布: 2025/10/27

已更新: 2025/10/27

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.5

時間性分數: 6.4

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2025-40012

CVSS v3

風險因素: Critical

基本分數: 9.8

時間性分數: 9

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:U/RC:C

弱點資訊

CPE: p-cpe:/a:debian:debian_linux:linux, cpe:/o:debian:debian_linux:14.0, cpe:/o:debian:debian_linux:13.0

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier

可輕鬆利用: No known exploits are available

弱點發布日期: 2025/10/20

參考資訊

CVE: CVE-2025-40012