检测

Linux Distros 未修补的漏洞:CVE-2025-21977

medium Nessus 插件 ID 244428

语言:

简介

Linux/Unix 主机上安装的一个或多个程序包存在漏洞,但供应商表示不会修补此漏洞。

描述

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响,而供应商没有提供补丁程序。

 - fbdev的 hyperv_fb修复在 Hyper-V Gen 2 VM 上时kdump 内核的挂起 Gen 2 Hyper-V VM 通过 EFI 引导并具有标准 EFI 帧缓冲区设备。当 kdump 内核在此类 VM 中运行时加载 efifb 驱动程序可能会挂起因为访问错误内存地址的帧缓冲区。当原始内核中的 hyperv_fb 驱动程序因与正在运行的 efifb 或 simplefb 驱动程序冲突而将帧缓冲区移动到不同的 MMIO 地址时会发生该情况。然后hyperv_fb 驱动程序会在 Hyper-V FB VMBus 设备协议允许的情况下通知 Hyper-V此变更。但是当 kexec 命令通过 kexec_file_load() 系统调用将 kdump 内核加载到崩溃内存中时此系统调用不知道 framebuffer 已移动而是会使用原始 framebuffer 地址设置 kdump screen_info。转换到 kdump 内核的过程不会经过 Hyper-V 主机,因此 Hyper-V 不会像重新启动时一样重置帧缓冲区地址。当 efifb 尝试运行时会访问不存在的帧缓冲区地址此地址会诱骗 Hyper-V 主机。经过多次此类访问之后Hyper-V 主机会认为客户机是恶意的并对客户机进行节流直到其运行非常缓慢或似乎已挂起。当通过 kexec_load() 系统调用将 kdump 内核加载到崩溃内存时不会发生此问题。在这种情况下kexec 命令根据 FBIOGET_FSCREENINFO ioctl 针对 /dev/fb0 返回的数据在用户空间中构建 screen_info 表本身从而获得新的帧缓冲区位置。此问题最初在 2020 [1] 中报告导致提交 3cb73bc3fa2ahyperv_fb删除旧的帧缓冲区后更新 screen_info。此提交通过将 orig_video_isVGA 设置为 0解决了 kdump 内核无法识别 EFI 帧缓冲区的问题。efifb 驱动程序未尝试加载且未发生挂起情况。但在 2024 年提交 c25a19afb81c (fbdev/hyperv_fb不清除全局 screen_info)有效还原了 3cb73bc3fa2a。提交 c25a19afb81c 未引用 3cb73bc3fa2a因此可能是在不了解随 3cb73bc3fa2a 报告的含义的情况下完成的。无论如何从提交 c25a19afb81c 开始原始的问题会再次出现。有趣的是hyperv_drm 驱动程序没有此问题因为它从不移动帧缓冲区。所不同的是hyperv_drm 驱动程序会在分配 MMIO 地址*之前*删除任何冲突的帧缓冲区而 hyperv_fb 驱动程序会在分配 MMIO 地址*之后*删除任何冲突的帧缓冲区。通过排序后hyperv_fb 可能会遇到冲突并将帧缓冲区移动到不同的 MMIO 地址。
 但该冲突本质上是虚假的因为它在之后的几行代码中被删除。不是通过在提交 3cb73bc3fa2a 中使用 2020 年起的方法来修复问题,而是对 hyperv_fb 中的步骤稍微重新排序,以便在分配 MMIO 地址之前删除冲突的帧缓冲区。则默认的帧缓冲区 MMIO 地址应始终可用且不会出现任何关于 kdump 内核应使用帧缓冲区地址的混淆 -- 地址始终为 Hyper-V 主机提供的原始地址。此方法已由 hyperv_drm 驱动程序使用并且符合包含函数 diameter_remove_conflicting_devices() 的模块标头的使用指南。此方法还解决了使用 kexec_load() 加载 kdump 内核时的相关次要问题。使用当前代码取消绑定并重新绑定 hyperv_fb 驱动程序可导致帧缓冲区移回默认帧缓冲区地址因为重新绑定时不存在冲突。如果在使用新的帧缓冲区地址加载 kdump 内核之后进行此类移动在 kdump 时可能再次获得错误的地址。此问题和补丁是根据 kdump 内核条款描述但也可能发生
 ---truncated--- (CVE-2025-21977)

请注意,Nessus 依赖供应商报告的程序包是否存在进行判断。

解决方案

目前尚未有任何已知的解决方案。

另见

https://ubuntu.com/security/CVE-2025-21977

插件详情

严重性: Medium

ID: 244428

文件名: unpatched_CVE_2025_21977.nasl

版本: 1.1

类型: local

代理: unix

系列: Misc.

发布时间: 2025/8/6

最近更新时间: 2025/8/6

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 5.2

CVSS v2

风险因素: Medium

基本分数: 4.9

时间分数: 3.6

矢量: CVSS2#AV:L/AC:L/Au:N/C:N/I:N/A:C

CVSS 分数来源: CVE-2025-21977

CVSS v3

风险因素: Medium

基本分数: 5.6

时间分数: 4.9

矢量: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:C/C:N/I:N/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:canonical:ubuntu_linux:linux-lowlatency-hwe-5.19, p-cpe:/a:canonical:ubuntu_linux:linux-oracle-5.0, p-cpe:/a:canonical:ubuntu_linux:linux-oracle-5.13, p-cpe:/a:canonical:ubuntu_linux:linux-nvidia-lowlatency, p-cpe:/a:canonical:ubuntu_linux:linux-riscv-6.5, p-cpe:/a:canonical:ubuntu_linux:linux-lowlatency-hwe-6.2, p-cpe:/a:canonical:ubuntu_linux:linux-gcp-5.11, p-cpe:/a:canonical:ubuntu_linux:linux-nvidia-6.5, p-cpe:/a:canonical:ubuntu_linux:linux-azure-6.5, p-cpe:/a:canonical:ubuntu_linux:linux-hwe-6.5, p-cpe:/a:canonical:ubuntu_linux:linux-hwe, cpe:/o:canonical:ubuntu_linux:16.04:-:lts, cpe:/o:canonical:ubuntu_linux:22.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:linux-starfive-6.5, p-cpe:/a:canonical:ubuntu_linux:linux-oracle-5.3, p-cpe:/a:canonical:ubuntu_linux:linux-hwe-edge, p-cpe:/a:canonical:ubuntu_linux:linux, p-cpe:/a:canonical:ubuntu_linux:linux-intel-5.13, p-cpe:/a:canonical:ubuntu_linux:linux-oem-5.17, p-cpe:/a:canonical:ubuntu_linux:linux-intel, p-cpe:/a:canonical:ubuntu_linux:linux-nvidia, p-cpe:/a:canonical:ubuntu_linux:linux-gcp, p-cpe:/a:canonical:ubuntu_linux:linux-gke-5.15, p-cpe:/a:canonical:ubuntu_linux:linux-aws-6.8, p-cpe:/a:canonical:ubuntu_linux:linux-gcp-6.5, p-cpe:/a:canonical:ubuntu_linux:linux-riscv-5.8, p-cpe:/a:canonical:ubuntu_linux:linux-starfive-5.19, p-cpe:/a:canonical:ubuntu_linux:linux-azure, p-cpe:/a:canonical:ubuntu_linux:linux-gcp-5.3, p-cpe:/a:canonical:ubuntu_linux:linux-raspi-realtime, p-cpe:/a:canonical:ubuntu_linux:linux-gcp-6.8, p-cpe:/a:canonical:ubuntu_linux:linux-gke, cpe:/o:canonical:ubuntu_linux:24.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:linux-raspi, p-cpe:/a:canonical:ubuntu_linux:linux-oracle, p-cpe:/a:canonical:ubuntu_linux:linux-azure-5.19, p-cpe:/a:canonical:ubuntu_linux:linux-gcp-5.19, p-cpe:/a:canonical:ubuntu_linux:linux-ibm-6.8, p-cpe:/a:canonical:ubuntu_linux:linux-aws-6.5, p-cpe:/a:canonical:ubuntu_linux:linux-riscv-5.11, p-cpe:/a:canonical:ubuntu_linux:linux-riscv, p-cpe:/a:canonical:ubuntu_linux:linux-aws-5.3, p-cpe:/a:canonical:ubuntu_linux:linux-aws-5.11, p-cpe:/a:canonical:ubuntu_linux:linux-azure-edge, p-cpe:/a:canonical:ubuntu_linux:linux-azure-fde, p-cpe:/a:canonical:ubuntu_linux:linux-hwe-6.2, p-cpe:/a:canonical:ubuntu_linux:linux-hwe-6.8, p-cpe:/a:canonical:ubuntu_linux:linux-oem, p-cpe:/a:canonical:ubuntu_linux:linux-aws-5.19, cpe:/o:canonical:ubuntu_linux:18.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:linux-gkeop-5.4, p-cpe:/a:canonical:ubuntu_linux:linux-allwinner-5.19, p-cpe:/a:canonical:ubuntu_linux:linux-aws-5.13, p-cpe:/a:canonical:ubuntu_linux:linux-azure-nvidia, p-cpe:/a:canonical:ubuntu_linux:linux-aws-6.2, p-cpe:/a:canonical:ubuntu_linux:linux-hwe-5.11, p-cpe:/a:canonical:ubuntu_linux:linux-nvidia-tegra, p-cpe:/a:canonical:ubuntu_linux:linux-azure-6.8, p-cpe:/a:canonical:ubuntu_linux:linux-aws-5.0, p-cpe:/a:canonical:ubuntu_linux:linux-nvidia-6.2, p-cpe:/a:canonical:ubuntu_linux:linux-gkeop-5.15, p-cpe:/a:canonical:ubuntu_linux:linux-aws-5.8, p-cpe:/a:canonical:ubuntu_linux:linux-oem-5.13, p-cpe:/a:canonical:ubuntu_linux:linux-oracle-6.5, p-cpe:/a:canonical:ubuntu_linux:linux-azure-5.3, p-cpe:/a:canonical:ubuntu_linux:linux-riscv-6.8, p-cpe:/a:canonical:ubuntu_linux:linux-oem-6.0, p-cpe:/a:canonical:ubuntu_linux:linux-raspi2, p-cpe:/a:canonical:ubuntu_linux:linux-intel-iot-realtime, p-cpe:/a:canonical:ubuntu_linux:linux-gke-5.4, p-cpe:/a:canonical:ubuntu_linux:linux-nvidia-6.8, p-cpe:/a:canonical:ubuntu_linux:linux-lowlatency-hwe-6.8, p-cpe:/a:canonical:ubuntu_linux:linux-ibm, p-cpe:/a:canonical:ubuntu_linux:linux-gcp-6.2, p-cpe:/a:canonical:ubuntu_linux:linux-aws, p-cpe:/a:canonical:ubuntu_linux:linux-lowlatency-hwe-6.5, p-cpe:/a:canonical:ubuntu_linux:linux-azure-6.2, p-cpe:/a:canonical:ubuntu_linux:linux-azure-5.11, p-cpe:/a:canonical:ubuntu_linux:linux-oem-5.10, p-cpe:/a:canonical:ubuntu_linux:linux-azure-5.8, p-cpe:/a:canonical:ubuntu_linux:linux-oracle-6.8, p-cpe:/a:canonical:ubuntu_linux:linux-hwe-5.19, p-cpe:/a:canonical:ubuntu_linux:linux-gcp-5.8, p-cpe:/a:canonical:ubuntu_linux:linux-realtime, p-cpe:/a:canonical:ubuntu_linux:linux-azure-5.13, p-cpe:/a:canonical:ubuntu_linux:linux-gcp-5.13, p-cpe:/a:canonical:ubuntu_linux:linux-oem-5.6, p-cpe:/a:canonical:ubuntu_linux:linux-hwe-5.8, p-cpe:/a:canonical:ubuntu_linux:linux-gkeop, p-cpe:/a:canonical:ubuntu_linux:linux-oracle-5.11, p-cpe:/a:canonical:ubuntu_linux:linux-oem-6.8, p-cpe:/a:canonical:ubuntu_linux:linux-oem-6.1, p-cpe:/a:canonical:ubuntu_linux:linux-lowlatency, p-cpe:/a:canonical:ubuntu_linux:linux-oracle-5.8, p-cpe:/a:canonical:ubuntu_linux:linux-hwe-5.13, p-cpe:/a:canonical:ubuntu_linux:linux-riscv-5.19, p-cpe:/a:canonical:ubuntu_linux:linux-gke-4.15, p-cpe:/a:canonical:ubuntu_linux:linux-starfive-6.2, cpe:/o:canonical:ubuntu_linux:20.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:linux-oem-6.5, p-cpe:/a:canonical:ubuntu_linux:linux-oem-5.14, p-cpe:/a:canonical:ubuntu_linux:linux-azure-fde-5.19, p-cpe:/a:canonical:ubuntu_linux:linux-azure-fde-6.2

必需的 KB 项: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier

易利用性: No known exploits are available

漏洞发布日期: 2025/4/1

参考资料信息

CVE: CVE-2025-21977