Linux Distros 未修補的弱點:CVE-2025-68778
high Nessus Plugin ID 283613
語言:
概要
Linux/Unix 主機上安裝的一個或多個套件存有弱點,供應商表示將不會修補。說明
Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件,且供應商未提供可用的修補程式。- btrfs如果是在目前交易中移動的目錄則不記錄衝突的 inode。如果是目錄並且在目前的交易中從一個父目錄移動到另一個父目錄則無法記錄衝突的 inode因為這可能會導致在記錄重播期間嘗試使用具有兩個硬連結的目錄一個用於舊的父目錄另一個用於新的父目錄。下列狀況會觸發該問題1) 我們在過去的交易中建立了目錄 dir1 和 dir2。目錄 dir1 將 inode A 做為其父目錄2) 將 dir1 移至其他目錄3) 我們在目錄 inode A 中建立名稱為 dir1 的檔案4) fsync 新檔案。這會導致記錄新檔案的 inode 以及先前在目前交易中移動的目錄 dir1 的 inode。因此記錄樹狀結構具有 dir1 新位置的 INODE_REF 項目
5) 我們將新檔案移至其他某個目錄。這會導致將記錄樹狀結構更新為包含檔案新位置的新 INODE_REF並移除舊位置的 INODE_REF。這會在我們呼叫 btrfs_log_new_name() 時發生6) 我們 fsync 檔案這會保留在之前步驟中完成的記錄樹狀結構變更 (btrfs_log_new_name() 只會更新記憶體中的記錄樹狀結構) 7) 發生電源故障8) 下次掛載 fs 時會發生記錄重播且在處理目錄 dir1 的 inode 時我們會找到新的 INODE_REF 並新增該連結但由於尚未記錄舊的父項因此不會移除 inode 的舊連結目錄 inode dir1。因此在我們觸發子磁碟區樹狀結構範圍緩衝區的回寫時記錄重播結束後樹狀結構檢查會偵測到我們有一個硬連結計數為 2 的目錄且會發生掛載失敗。dmesg/syslog 中報告的錯誤和堆疊追踪如下[ 3845.729764] BTRFS 資訊 (裝置 dm-0)啟動樹狀結構記錄重播 [ 3845.730304] page: refcount:3 mapcount:0 mapping:000000005c8a3027 index:0x1d00 pfn:0x11510c [3845.731236] memcg:ffff9264c02f4e00 [ 3845.731751] aops:btree_aops [btrfs] ino:1 [ 3845.732300] flags
0x17fffc00000400a(uptodate|private|writeback|node=0|zone=2|lastcpupid=0x1ffff) [ 3845.733346] 原始
017fffc00000400a 0000000000000000 dead000000000122 ffff9264d978aea8 [ 3845.734265] raw: 0000000000001d00 ffff92650e6d4738 00000003ffffffff ffff9264c02f4e00 [ 3845.735305] page dumped because: eb page dump [3845.735981] BTRFS critical (device dm-0): corrupt leaf: root=5 block=30408704 slot=6 ino =257無效的 nlink具有 2 個但不超過 1 個用於 dir [ 3845.737786] BTRFS 資訊 (裝置 dm-0)分葉 30408704 產生 10 個總計 ptrs 17 可用空間 14881 擁有者 5 [ 3845.737789] BTRFS 資訊 (裝置 dm- 0): refs 4 lock_owner 0 current 30701 [ 3845.737792] item 0 key (256 INODE_ITEM 0) itemoff 16123 itemsize 160 [ 3845.737794] inode generation 3 transid 9 size 16 nbytes 16384 [ 3845.737795] block group 0 mode 40755 links 1 uid 0 gid 0 [3845.737797] rdev 0 sequence 2 flags 0x0 [ 3845.737798] atime 1764259517.0 [ 3845.737800] ctime 1764259517.572889464 [ 3845.737801] mtime 1764259517.572889464 [ 3845.737802] otime 1764259517.0 [3845.737803] 項目 1 金鑰 (256 INODE_REF 256) itemoff 16111 itemsize 12 [ 3845.737805] index 0 name_len 2 [3845.737807] item 2 的金鑰 (256 DIR_ITEM 2363071922) itemoff 16077 itemsize 34 [ 3845.737808] 位置金鑰 (257 1 0) 類型 2 [ 3845.737810] transid 9 data_len 0 name_len 4 [ 3845.737811] item 3 k ey (256 DIR_ITEM 2676584006) itemoff 16043 itemsize 34 [ 3845.737813] location key (258 1 0) type 2 [ 3845.737814] transid 9 data_len 0 name_len 4 [ 3845.737815] item 4 key (256 DIR_INDEX 2) itemoff 16009 itemsize 34 [3845.737816] 位置金鑰 (257 1 0) 類型 2 [ ---truncated--- (CVE-2025-68778)
請注意,Nessus 的判定取決於廠商所報告的套件是否存在。
解決方案
目前尚未有已知的解決方案。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 283613
檔案名稱: unpatched_CVE_2025_68778.nasl
版本: 1.2
類型: local
代理程式: unix
系列: Misc.
已發布: 2026/1/13
已更新: 2026/1/15
支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: Low
基本分數: 1.9
時間性分數: 1.6
媒介: CVSS2#AV:L/AC:M/Au:N/C:P/I:N/A:N
CVSS 評分資料來源: CVE-2025-68778
CVSS v3
風險因素: High
基本分數: 7.1
時間性分數: 6.5
媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
時間媒介: CVSS:3.0/E:U/RL:U/RC:C
弱點資訊
CPE: cpe:/o:debian:debian_linux:11.0, p-cpe:/a:redhat:enterprise_linux:kernel-tools-libs-devel, p-cpe:/a:redhat:enterprise_linux:kernel-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-doc, p-cpe:/a:centos:centos:kernel-doc, p-cpe:/a:centos:centos:kernel-debug-devel, p-cpe:/a:centos:centos:kernel-rt-trace-kvm, p-cpe:/a:centos:centos:kernel-kdump-devel, p-cpe:/a:centos:centos:kernel-devel, p-cpe:/a:redhat:enterprise_linux:kernel-rt, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug-kvm, p-cpe:/a:redhat:enterprise_linux:kernel-rt-doc, cpe:/o:debian:debian_linux:12.0, p-cpe:/a:redhat:enterprise_linux:kernel-tools-libs, p-cpe:/a:redhat:enterprise_linux:perf, p-cpe:/a:centos:centos:kernel-tools-libs, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug-devel, p-cpe:/a:centos:centos:kernel-headers, p-cpe:/a:redhat:enterprise_linux:bpftool, p-cpe:/a:redhat:enterprise_linux:kernel-rt-kvm, p-cpe:/a:redhat:enterprise_linux:kernel-tools, p-cpe:/a:centos:centos:kernel-tools-libs-devel, p-cpe:/a:centos:centos:kernel-abi-whitelists, p-cpe:/a:centos:centos:kernel-rt-debug-kvm, p-cpe:/a:centos:centos:perf, p-cpe:/a:centos:centos:bpftool, p-cpe:/a:redhat:enterprise_linux:kernel-rt-trace, p-cpe:/a:centos:centos:kernel-rt-doc, p-cpe:/a:redhat:enterprise_linux:kernel, p-cpe:/a:redhat:enterprise_linux:kernel-devel, p-cpe:/a:centos:centos:kernel-kdump, cpe:/o:debian:debian_linux:13.0, p-cpe:/a:redhat:enterprise_linux:kernel-rt-devel, p-cpe:/a:redhat:enterprise_linux:kernel-headers, p-cpe:/a:centos:centos:python-perf, p-cpe:/a:centos:centos:kernel-rt-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-rt-trace-kvm, p-cpe:/a:centos:centos:kernel-rt-devel, p-cpe:/a:redhat:enterprise_linux:kernel-kdump-devel, p-cpe:/a:redhat:enterprise_linux:kernel-debug, p-cpe:/a:centos:centos:kernel-rt-kvm, p-cpe:/a:centos:centos:kernel-bootwrapper, cpe:/o:centos:centos:7, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug, cpe:/o:redhat:enterprise_linux:7, p-cpe:/a:centos:centos:kernel-debug, p-cpe:/a:centos:centos:kernel-rt, p-cpe:/a:debian:debian_linux:linux, p-cpe:/a:centos:centos:kernel-tools, p-cpe:/a:redhat:enterprise_linux:kernel-rt-trace-devel, p-cpe:/a:centos:centos:kernel, p-cpe:/a:centos:centos:kernel-rt-trace-devel, p-cpe:/a:redhat:enterprise_linux:kernel-bootwrapper, cpe:/o:debian:debian_linux:14.0, p-cpe:/a:redhat:enterprise_linux:kernel-kdump, p-cpe:/a:redhat:enterprise_linux:python-perf, p-cpe:/a:centos:centos:kernel-rt-trace, p-cpe:/a:redhat:enterprise_linux:kernel-abi-whitelists, p-cpe:/a:centos:centos:kernel-rt-debug
必要的 KB 項目: Host/cpu, Host/local_checks_enabled, global_settings/vendor_unpatched, Host/OS/identifier
可輕鬆利用: No known exploits are available
弱點發布日期: 2026/1/13
參考資訊
CVE: CVE-2025-68778