Linux Distros 未修补的漏洞:CVE-2025-38389
medium Nessus 插件 ID 246868
语言:
简介
Linux/Unix 主机上安装的一个或多个程序包存在漏洞,但供应商表示不会修补此漏洞。描述
Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响,而供应商没有提供补丁程序。- drm/i915/gt修复了 VMA 分配错误上保留的时间线。当测试为环提交平台上的 i915 驱动程序取消绑定时CI 偶尔报告以下错误 <4> [239.330153] ------- -----[在此处剪切]------------ <4> [239.330166] i915 0000:00:02.0: [drm] drm_WARN_ON(dev_priv->mm.shrink_count) <4>239.330196] 警告CPU1 PID18570位于 drivers/gpu/drm/i915/i915_gem.c:1309 i915_gem_cleanup_early+0x13e/0x150 [i915] ... <4> [239.330640] RIP
0010:i915_gem_cleanup_early+0x13e/0x150 [i915] ... <4> [239.330942] 调用跟踪 <4> [239.330944] <TASK> <4> [239.330949] i915_driver_late_release+0x2b/0xa0 [i915] <4> [239.331202] i915_driver_release+ 0x86/0xa0 [i915] <4> [239.331482] devm_drm_dev_init_release+0x61/0x90 <4> [239.331494] devm_action_release+0x15/0x30 <4> [239.331504] release_nodes+0x3d/0x120 <4> [239.331517] devres_release_all+0x96/0xd0 <4> [239.331533] device_unbind_cleanup+0x12/0x80 <4> [239.331543] device_release_driver_internal+0x23a/0x280 <4> [239.331550] ? bus_find_device+0xa5/0xe0 <4> [239.331563] device_driver_detach+0x14/0x20 ... <4> [357.719679] ---[ end trace 0000000000000000 ]--- 如果测试也卸载了 i915 模块则其后紧跟 <3> [357.787478] ============================================= ================================ <3> [357.788006] BUG i915_vma受感染的 GUWN __kmem_cache_shutdown 上剩余的对象() <3> [357.788031]
-------------------------------------------------- --------------------------- <3> [357.788204] 对象 0xffff888109e7f480 @offset=29824 <3> [357.788670] 在 i915_vma_instance+0xee/0xc10 中分配 [ i915] age=292729 cpu=4 pid=2244 <4> [357.788994] i915_vma_instance+0xee/0xc10 [i915] <4> [357.789290] init_status_page+0x7b/0x420 [i915] <4> [357.789532] intel_engines_init+0x1d8/0x980 [ i915] <4> [357.789772] intel_gt_init+0x175/0x450 [i915] <4> [357.790014] i915_gem_init+0x113/0x340 [i915] <4> [357.790281] i915_driver_probe+0x847/0xed0 [i915] <4> [357.790504] i915_pci_probe+0xe6/0x220 [i915] ... 通过对 CI 结果历史记录的进一步分析发现该错误与少数 IGT 测试相依存即 - igt@api_intel_allocator@fork-simple-stress-signal、 - igt@api_intel_allocator@two-level-inception-interruptible、 - igt@ gem_linear_blits@interruptible - igt@prime_mmap_coherency@ioctl-errors 以不可见方式触发 缺陷然后随首次驱动程序取消绑定尝试一起呈现。上述所有测试所执行的操作会被信号主动中断。进一步的调试可将该范围缩小到 DRM_IOCTL_I915_GEM_EXECBUFFER2 和 ring_context_alloc()尤其是特定于环提交的范围。如果成功则该函数或其 execlists 或 GuC 提交函数的同等内容应当在每个 GEM 上下文引擎中仅调用一次然后设置一个标记防止该函数被再次调用。该函数预期可自行展开其内部错误因此在返回错误后可再次安全调用该函数。在环提交的情况下该函数会首先获取对引擎旧时间线的引用然后分配 VMA。如果VMA 分配失败例如内部调用的 i915_vma_instance() 被信号中断则 ring_context_alloc() 失败并使时间线保持被引用状态。在下一个 I915_GEM_EXECBUFFER2 IOCTL 中获取对时间线的另一个引用仅最后一个引用会成功完成。因此当驱动程序取消绑定时仍会保留旧时间线及其底层引擎状态页面的 VMA 对象且不会释放。仅在成功分配上下文引擎的 VMA 之后才获取旧时间线。 v2添加有关其他提交方法的注释 (Krzysztof Karas) execlists 和 GuC 提交都使用似乎没有类似问题的 lrc_alloc()。从提交 cc43422b3cc79eacff4c5a8ba0d224688ca9dd4f 中精选出的内容(CVE-2025-38389)
请注意,Nessus 依赖供应商报告的程序包是否存在进行判断。
解决方案
目前尚未有任何已知的解决方案。另见
插件详情
严重性: Medium
ID: 246868
文件名: unpatched_CVE_2025_38389.nasl
版本: 1.1
类型: local
代理: unix
系列: Misc.
发布时间: 2025/8/9
最近更新时间: 2025/8/9
支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 4.4
CVSS v2
风险因素: Medium
基本分数: 4.9
时间分数: 3.6
矢量: CVSS2#AV:L/AC:L/Au:N/C:N/I:N/A:C
CVSS 分数来源: CVE-2025-38389
CVSS v3
风险因素: Medium
基本分数: 5.5
时间分数: 4.8
矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: cpe:/o:debian:debian_linux:11.0, p-cpe:/a:debian:debian_linux:linux, cpe:/o:debian:debian_linux:12.0
必需的 KB 项: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier
易利用性: No known exploits are available
漏洞发布日期: 2025/7/25
参考资料信息
CVE: CVE-2025-38389