Linux Distros 未修補的弱點:CVE-2025-68809
medium Nessus Plugin ID 283636
語言:
概要
Linux/Unix 主機上安裝的一個或多個套件存有弱點,供應商表示將不會修補。說明
Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件,且供應商未提供可用的修補程式。- ksmbdvfs修正 vfs_cache 中 m_flags 的爭用 ksmbd 在 ksmbd_inode->m_flags 中維護關閉時刪除和擱置刪除狀態。在 vfs_cache.c 中此欄位是在不一致的鎖定下存取部分路徑會讀取並修改 ci->m_lock 下的 m_flags而另一些則完全不採取鎖定來進行此操作。範例- ksmbd_query_inode_status() 和 __ksmbd_inode_close() 在檢查或更新 m_flags 時使用 ci->m_lock。 - ksmbd_inode_pending_delete()、ksmbd_set_inode_pending_delete()、ksmbd_clear_inode_pending_delete() 和 ksmbd_fd_set_delete_on_close() 用來在沒有 ci->m_lock 的情況下讀取和修改 m_flags。當多個執行緒同時開啟、關閉和刪除相同檔案時這會在 m_flags 上造成潛在的資料爭用。在最壞的情況下,delete-on-close 和 pending-delete 位元可能會遺失或觀察到不一致的狀態,從而導致混淆刪除語意 (關閉時刪除後仍保留在磁碟上的檔案,或仍在使用中時消失的檔案) )。修正方法為 - 在放置 inode_hash_lock 之後讓 ksmbd_query_inode_status() 查看 ci->m_lock 下的 m_flags。- 新增 ci->m_lock 保護至所有讀取或修改 m_flags (ksmbd_inode_pending_delete()、ksmbd_set_inode_pending_delete()、ksmbd_clear_inode_pending_delete()、ksmbd_fd_set_delete_on_close()) 的協助程式。- 保留 __ksmbd_inode_close() 中現有的 ci->m_lock 保護並將實際的 unlink/xattr 移除作業移至鎖定之外。這會統一 m_flags 的鎖定並移除資料爭用同時保留現有的 delete-on-close 行為。 (CVE-2025-68809)
請注意,Nessus 的判定取決於廠商所報告的套件是否存在。
解決方案
目前尚未有已知的解決方案。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 283636
檔案名稱: unpatched_CVE_2025_68809.nasl
版本: 1.2
類型: local
代理程式: unix
系列: Misc.
已發布: 2026/1/13
已更新: 2026/1/14
支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: Low
基本分數: 3.3
時間性分數: 2.8
媒介: CVSS2#AV:L/AC:M/Au:N/C:N/I:P/A:P
CVSS 評分資料來源: CVE-2025-68809
CVSS v3
風險因素: Medium
基本分數: 6.3
時間性分數: 5.8
媒介: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:U/RC:C
弱點資訊
CPE: p-cpe:/a:debian:debian_linux:linux, cpe:/o:debian:debian_linux:14.0, cpe:/o:debian:debian_linux:12.0, cpe:/o:debian:debian_linux:13.0
必要的 KB 項目: Host/cpu, Host/local_checks_enabled, global_settings/vendor_unpatched, Host/OS/identifier
可輕鬆利用: No known exploits are available
弱點發布日期: 2026/1/13
參考資訊
CVE: CVE-2025-68809