Linux Distros 未修補的弱點:CVE-2025-40008
critical Nessus Plugin ID 271669
語言:
概要
Linux/Unix 主機上安裝的一個或多個套件存有弱點,供應商表示將不會修補。說明
Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件,且供應商未提供可用的修補程式。- kmsan修正陰影記憶體的越界存取。在啟用 KMSAN 的核心上執行 sha224_kunit 會導致 kmsan_internal_set_shadow_origin(): 錯誤無法處理頁面錯誤
ffffbc3840291000 #PF核心模式中的監督讀取存取 error_code(0x0000) - 不存在頁面 PGD 1810067 P4D 1810067 PUD 192d067 PMD 3c17067 PTE 0 Oops0000 [#1] SMP NOPTI CPU0 UID 0 PID81 Comm
kunit_try_catch 受污染的 GN 6.17.0-rc3 #10 PREEMPT(vulnerable) 受污染的 [N]=TEST 硬體名稱QEMU Standard PC (i440FX + PIIX、1996)、BIOS rel-1.17.0-0-gb52ca86e094d-prebuilt.qemu .org 2014 年 4 月 1 日 RIP
0010:kmsan_internal_set_shadow_origin+0x91/0x100 [...] 呼叫追踪 <TASK> __msan_memset+0xee/0x1a0 sha224_final+0x9e/0x350 test_hash_buffer_overruns+0x46f/0x5f0 kmsan_get_shadow_origin_ptr+0x46/0xa0 ?
__pfx_test_hash_buffer_overruns+0x10/0x10 kunit_try_run_case+0x198/0xa00 當在非 4 位元組對齊的緩衝區上呼叫 memset() 且延伸至保護頁面的結尾時 (即取消對應下一頁) 會發生此問題。錯誤是當位址不是 4 位元組對齊時kmsan_internal_set_shadow_origin() 結尾的迴圈會存取錯誤的陰影記憶體位元組。由於每 4 個位元組都與一個來源相關聯因此會將位址和大小進位以便存取包含緩衝區的所有來源。
但是當它檢查特定來源的對應陰影位元組時它會不正確地使用原始未進位的陰影位址。這會導致影子記憶體的讀取超出緩衝區影子記憶體的結尾而在該記憶體未對應時損毀。若要修正此問題請先正確對齊陰影位址然後再存取每個來源對應的 4 個陰影位元組。 (CVE-2025-40008)
請注意,Nessus 的判定取決於廠商所報告的套件是否存在。
解決方案
目前尚未有已知的解決方案。另請參閱
Plugin 詳細資訊
嚴重性: Critical
ID: 271669
檔案名稱: unpatched_CVE_2025_40008.nasl
版本: 1.1
類型: local
代理程式: unix
系列: Misc.
已發布: 2025/10/27
已更新: 2025/10/27
支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: High
基本分數: 7.5
時間性分數: 6.4
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 評分資料來源: CVE-2025-40008
CVSS v3
風險因素: Critical
基本分數: 9.8
時間性分數: 9
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:U/RC:C
弱點資訊
CPE: cpe:/o:debian:debian_linux:14.0, p-cpe:/a:debian:debian_linux:linux, cpe:/o:debian:debian_linux:13.0, cpe:/o:debian:debian_linux:12.0
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier
可輕鬆利用: No known exploits are available
弱點發布日期: 2025/10/20
參考資訊
CVE: CVE-2025-40008