检测

Linux Distros 未修补的漏洞:CVE-2025-38455

high Nessus 插件 ID 244849

语言:

简介

Linux/Unix 主机上安装的一个或多个程序包存在漏洞,但供应商表示不会修补此漏洞。

描述

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响,而供应商没有提供补丁程序。

 - KVMSVM如果 vCPU 创建正在进行中则拒绝 SEV{-ES} 主机内部迁移如果源或目标 VM 正在主动创建 vCPU即如果 kvm_vm_ioctl_create_vcpu() 为递增created_vcpus 和 online_vcpus 之间的部分。批量 vCPU 创建会运行 kvm->lock 的 _outside_ 以允许并行创建多个 vCPU因此 svm_vcpu_create() 之后或期间的 sev_info.es_active 可在目标 VM 中的 false=>true 之间切换从而导致 SEV实际上具有非 SEV{-ES} vCPU 的 {-ES} VM。此问题最明显的表现形式是尝试释放 SEV-ES VM 中 vCPU 的空 VMSA 页面时发生崩溃但也可能发生多种情况。BUG无法处理地址 ffffebde00000000 的页面错误 #PF内核模式中存在主管读取访问 #PF error_code(0x0000) - 不存在页面 PGD 0 P4D 0 错误错误错误0000 [#1] SMP KASAN NOPTI CPU 227 UID: 0 PID: 64063 Commsyz.5.60023 感染的 GUO 6.15.0-smp-DEV #2 NONE 感染的
 [U]=USER, [O]=OOT_MODULE 硬件名称Google, Inc. Arcadia_IT_80/Arcadia_IT_80, BIOS 12.52.0-0 2024 年 10 月 28 日 RIP0010:constant_test_bit arch/x86/include/asm/bitops.h:206 [内联] RIP: 0010:arch_test_bit arch/x86/include/asm/bitops.h:238 [inline] RIP: 0010:_test_bit include/asm-generic/bitops/instrumented-non-atomic.h:142 [inline] RIP: 0010 :PageHead include/linux/page-flags.h:866 [内联] RIP
 0010:___free_pages+0x3e/0x120 mm/page_alloc.c:5067 Code: <49> f7 06 40 00 00 00 75 05 45 31 ff eb 0c 66 90 4c 89 f0 4c 39 f0 RSP: 0018:ffff8984551978d0 EFLAGS: 00010246 RAX: 0000777f80000001 RBX0000000000000000 RCX: ffffffff918aeb98 RDX: 0000000000000000 RSI: 0000000000000008 RDI: ffffebde00000000 RBP
 R080000000000000000 : ffffebde00000007 R09: 1ffffd7bc0000000 R10: dffffc0000000000 R11: fffff97bc0000001 R12: dffffc0000000000 R13: ffff8983e19751a8 R14: ffffebde00000000 R15: 1ffffd7bc0000000 FS:
 0000000000000000(0000) GS:ffff89ee661d3000(0000) knlGS:0000000000000000 CS: 0010 DS: 0000 ES: 0000 CR0:
 0000000080050033 CR2: ffffebde00000000 CR3: 000000793ceaa000 CR4: 0000000000350ef0 DR0: 0000000000000000 DR1: 0000000000000b5f DR2: 0000000000000000 DR3: 0000000000000000 DR6: 00000000ffff0ff0 DR7:
 0000000000000400 调用跟踪 <TASK> sev_free_vcpu+0x413/0x630 arch/x86/kvm/svm/sev.c:3169 svm_vcpu_free+0x13a/0x2a0 arch/x86/kvm/svm/svm.c:1515 kvm_arch_vcpu_destroy+0x6a/0x86d0 arch/0x86d0 arch/0x86d0 /kvm/x86.c:12396 kvm_vcpu_destroy virt/kvm/kvm_main.c:470 [inline] kvm_destroy_vcpus+0xd1/0x300 virt/kvm/kvm_main.c:490 kvm_arch_destroy_vm+0x636/0x820 arch/x86/kvm/x86.c 12895 kvm_put_kvm+0xb8e/0xfb0 virt/kvm/kvm_main.c:1310 kvm_vm_release+0x48/0x60 virt/kvm/kvm_main.c:1369 __fput+0x3e4/0x9e0 fs/file_table.c:465 task_work_run+0x1a9/0x220 kernel/task_work. c:227 exit_task_work include/linux/task_work.h:40 [内联] do_exit+0x7f0/0x25b0 kernel/exit.c:953 do_group_exit+0x203/0x2d0 kernel/exit.c:1102 get_signal+0x1357/0x1480 kernel/signal.c :3034 arch_do_signal_or_restart+0x40/0x690 arch/x86/kernel/signal.c:337 exit_to_user_mode_loop kernel/entry/common.c:111 [内联] exit_to_user_mode_prepare include/linux/entry-common.h:329 [内联] __syscall_exit_to_user_mode_work kernel/entry /common.c:207 [内联] syscall_exit _to_user_mode+0x67/0xb0 kernel/entry/common.c:218 do_syscall_64+0x7c/0x150 arch/x86/entry/syscall_64.c:100 entry_SYSCALL_64_after_hwframe+0x76/0x7e RIP
 0033:0x7f87a898e969 </TASK> 中链接的模块gq(O) gsmiLog Shutdown Reason 0x03 CR2ffffebde00000000
 ---[ end trace 0000000000000000 ]--- 释放 vCPU 时故意不检查空的 VMSA因为 VMSA 被硬件消耗可能导致主机崩溃。例如如果 KVM 设法允许在 vCPU 上运行 VMRUN硬件可能会读取/写入虚假的 VMSA 页面。访问 P ---truncated--- (CVE-2025-38455)

请注意,Nessus 依赖供应商报告的程序包是否存在进行判断。

解决方案

目前尚未有任何已知的解决方案。

另见

https://security-tracker.debian.org/tracker/CVE-2025-38455

插件详情

严重性: High

ID: 244849

文件名: unpatched_CVE_2025_38455.nasl

版本: 1.1

类型: local

代理: unix

系列: Misc.

发布时间: 2025/8/7

最近更新时间: 2025/8/7

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Medium

基本分数: 6.6

时间分数: 4.9

矢量: CVSS2#AV:L/AC:L/Au:N/C:N/I:C/A:C

CVSS 分数来源: CVE-2025-38455

CVSS v3

风险因素: High

基本分数: 7.8

时间分数: 6.8

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:debian:debian_linux:linux, cpe:/o:debian:debian_linux:12.0, cpe:/o:debian:debian_linux:13.0

必需的 KB 项: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier

易利用性: No known exploits are available

漏洞发布日期: 2025/7/25

参考资料信息

CVE: CVE-2025-38455