检测

Linux Distros 未修补的漏洞:CVE-2025-38443

high Nessus 插件 ID 245398

语言:

简介

Linux/Unix 主机上安装的一个或多个程序包存在漏洞,但供应商表示不会修补此漏洞。

描述

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响,而供应商没有提供补丁程序。

 - nbd修复 nbd_genl_connect() 错误路径中的 uaf nbd 中存在一个释放后使用问题 区块 nbd6接收控制失败(结果 -104) 区块 nbd6关闭套接字 ========== ================================================== ====== BUGKASANrecv_work+0x694/0xa80 drivers/block/nbd.c:1022 中的 slab 释放后使用由任务 kworker/u33:0/67 在 addr ffff8880295de478 进行大小 4 的写入 CPU 2 UID: 0 PID: 67 Comm: kworker/u33:0 Not tainted 6.15.0-rc5-syzkaller-00123-g2c89c1b655c0 #0 PREEMPT(full) Hardware nameQEMU Standard PCQ35 + ICH9, 2009, BIOS 1.16 .3-debian-1.16.3-2~bpo12+1 04/01/2014 工作队列nbd6-recv recv_work 调用跟踪 <TASK>
 __dump_stack lib/dump_stack.c:94 [内联] dump_stack_lvl+0x116/0x1f0 lib/dump_stack.c:120 print_address_description mm/kasan/report.c:408 [内联] print_report+0xc3/0x670 mm/kasan/report.c:521 kasan_report+0xe0/0x110 mm/kasan/report.c:634 check_region_inline mm/kasan/generic.c:183 [内联] kasan_check_range+0xef/0x1a0 mm/kasan/generic.c:189 Instrument_atomic_read_write include/linux/instrumented.h 96 [inline] atomic_dec include/linux/atomic/atomic-instrumented.h:592 [inline] recv_work+0x694/0xa80 drivers/block/nbd.c:1022 process_one_work+0x9cc/0x1b70 kernel/workqueue.c:3238 process_scheduled_works kernel/ workqueue.c:3319 [内联] worker_thread+0x6c8/0xf10 kernel/workqueue.c:3400 kthread+0x3c2/0x780 kernel/kthread.c:464 ret_from_fork+0x45/0x80 arch/x86/kernel/process.c:153 ret_from_fork_asm+ 0x1a/0x30 arch/x86/entry/entry_64.S:245 </TASK> 在调用 nbd_start_device() 之后nbd_genl_connect() 未正确停止某些错误路径上的设备。这会导致错误路径放置 nbd->config而 recv_work 在放置之后继续使用该配置从而导致 recv_work 中发生释放后使用。此修补程序在后端文件创建之后移动 nbd_start_device()。 (CVE-2025-38443)

请注意,Nessus 依赖供应商报告的程序包是否存在进行判断。

解决方案

目前尚未有任何已知的解决方案。

另见

https://security-tracker.debian.org/tracker/CVE-2025-38443

插件详情

严重性: High

ID: 245398

文件名: unpatched_CVE_2025_38443.nasl

版本: 1.1

类型: local

代理: unix

系列: Misc.

发布时间: 2025/8/7

最近更新时间: 2025/8/7

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.2

时间分数: 5.3

矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2025-38443

CVSS v3

风险因素: High

基本分数: 7.8

时间分数: 6.8

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:debian:debian_linux:linux, cpe:/o:debian:debian_linux:12.0, cpe:/o:debian:debian_linux:13.0

必需的 KB 项: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier

易利用性: No known exploits are available

漏洞发布日期: 2025/7/25

参考资料信息

CVE: CVE-2025-38443