偵測

Linux Distros 未修補的弱點:CVE-2025-71162

critical Nessus Plugin ID 296536

語言:

概要

Linux/Unix 主機上安裝的一個或多個套件存有弱點,供應商表示將不會修補。

說明

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件,且供應商未提供可用的修補程式。

 - dmaenginetegra-adma修正釋放後使用。音訊資料流終止時Tegra ADMA 驅動程式中存在釋放後使用錯誤尤其是在 XRUN 情況下。如果 DMA 緩衝區在 vchan 完成 tasklet 完成存取之前由 tegra_adma_terminate_all() 釋放就會發生此問題。爭用情形依循此序列 1. DMA 傳輸完成觸發中斷來排程完成 tasklet (tasklet 尚未執行) 2. 音訊播放停止並呼叫 tegra_adma_terminate_all()其會透過 kfree() 3 釋放 DMA 緩衝區記憶體。排程的 tasklet 最終會執行呼叫 vchan_complete()而 vchan_complete()會嘗試存取已釋放的記憶體由於 tasklet 可在排程後的任何時間執行因此無法保證 vchan_complete() 執行時緩衝區一定會保持有效。透過正確同步虛擬通道完成來修正此問題 - 呼叫 tegra_adma_stop() 中的 vchan_terminate_vdesc()以將描述符號標記為已終止而非釋放描述符號。- 新增呼叫 vchan_synchronize() 的回呼 tegra_adma_synchronize()其可終止任何擱置的 tasklet 並釋放任何已終止的描述符號。損毀記錄[ 337.427523] 錯誤KASANvchan_complete+0x124/0x3b0 中發生釋放後使用 [ 337.427544] 工作 swapper/0/0 在 addr ffff000132055428 讀取大小為 8 [ 337.427562] 呼叫追踪 [ 337.427564] dump_backtrace+0x0/0x320 [ 337.427571] show_stack+0x20/0x30 [ 337.427575] dump_stack_lvl+0x68/0x84 [ 337.427584] print_address_description.constprop.0+0x74/0x2b8 [ 337.427590] kasan_report+0x1f4/0x210 [ 337.427598]
 __asan_load8+0xa0/0xd0 [ 337.427603] vchan_complete+0x124/0x3b0 [ 337.427609] tasklet_action_common.constprop.0+0x190/0x1d0 [ 337.427617] tasklet_action+0x30/0x40 [ 337.427623]
 __do_softirq+0x1a0/0x5c4 [ 337.427628] irq_exit+0x110/0x140 [ 337.427633] handle_domain_irq+0xa4/0xe0 [337.427640] gic_handle_irq+0x64/0x160 [ 337.427644] call_on_irq_stack+0x20/0x4c [ 337.427649] do_interrupt_handler+0x7c/0x90c [ 337.427654] el1_interrupt+0x30/0x80 [ 337.427659] el1h_64_irq_handler+0x18/0x30 [ 337.427663] el1h_64_irq+0x7c/0x80 [ 337.427667] cpuidle_enter_state+0xe4/0x540 [ 337.427674] cpuidle_enter+0x54/0x80 [ 337.427679] do_idle +0x2e0/0x380 [337.427685] cpu_startup_entry+0x2c/0x70 [ 337.427690] rest_init+0x114/0x130 [ 337.427695] arch_call_rest_init+0x18/0x24 [ 337.427702] start_kernel+0x380/0x3b4 [ 337.427706]
 __primary_switched+0xc0/0xc8 (CVE-2025-71162)

請注意,Nessus 的判定取決於廠商所報告的套件是否存在。

解決方案

目前尚未有已知的解決方案。

另請參閱

https://security-tracker.debian.org/tracker/CVE-2025-71162

Plugin 詳細資訊

嚴重性: Critical

ID: 296536

檔案名稱: unpatched_CVE_2025_71162.nasl

版本: 1.1

類型: local

代理程式: unix

系列: Misc.

已發布: 2026/1/25

已更新: 2026/1/25

支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.5

時間性分數: 6.4

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2025-71162

CVSS v3

風險因素: Critical

基本分數: 9.8

時間性分數: 9

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:U/RC:C

弱點資訊

CPE: cpe:/o:debian:debian_linux:11.0, p-cpe:/a:debian:debian_linux:linux, cpe:/o:debian:debian_linux:14.0, cpe:/o:debian:debian_linux:12.0, cpe:/o:debian:debian_linux:13.0

必要的 KB 項目: Host/cpu, Host/local_checks_enabled, global_settings/vendor_unpatched, Host/OS/identifier

可輕鬆利用: No known exploits are available

弱點發布日期: 2026/1/25

參考資訊

CVE: CVE-2025-71162