Linux Distros 未修补的漏洞:CVE-2025-38385
medium Nessus 插件 ID 248319
语言:
简介
Linux/Unix 主机上安装的一个或多个程序包存在漏洞,但供应商表示不会修补此漏洞。描述
Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响,而供应商没有提供补丁程序。- netusblan78xx修复断开连接时__netif_napi_del_locked 中的 WARN 从断开连接路径中删除冗余的 netif_napi_del() 调用。USB 设备断开连接期间可在 __netif_napi_del_locked() 中触发 WARNING: CPU: 0 PID: 11 at net/core/dev.c:7417 __netif_napi_del_locked+0x2b4/0x350 发生这种情况的原因是在断开连接路径中调用了 netif_napi_del()而NAPI 仍处于启用状态。但不必显式调用 netif_napi_del()因为 unregister_netdev() 将自动安全地处理 NAPI 拆卸。删除冗余调用可避免触发警告。完整跟踪lan78xx 1-1:1.0 enu1读取寄存器索引 0x000000c4 失败。 ret = -ENODEV lan78xx 1-1:1.0 enu1无法设置 MAC down出现错误 -ENODEV lan78xx 1-1:1.0 enu1链路为向下 lan78xx 1-1:1.0 enu1:无法读取寄存器索引 0x00000120。 ret = -ENODEV ------------[ 在此处剪切 ]------------ 警告CPU: 0 PID: 11@net/core/dev.c:7417 __netif_napi_del_locked+0x2b4/0x350 中链接的模块flexcan can_dev fuse CPU: 0 UID: 0 PID: 11 Comm: kworker/0:1 Not tainted 6.16.0-rc2-00624-ge926949dab03 #9 PREEMPT 硬件名称SKOV IMX8MP CPU revC - bd500 (DT) Workqueueusb_hub_wq hub_event pstate: 60000005 (nZCv daif -PAN -UAO -TCO
-DIT -SSBS BTYPE=--) pc __netif_napi_del_locked+0x2b4/0x350 lr __netif_napi_del_locked+0x7c/0x350 sp
ffffffc085b673c0 x29: ffffffc085b673c0 x28: ffffff800b7f2000 x27: ffffff800b7f20d8 x26: ffffff80110bcf58 x25: ffffff80110bd978 x24: 1ffffff0022179eb x23: ffffff80110bc000 x22: ffffff800b7f5000 x21:
ffffff80110bc000 x20: ffffff80110bcf38 x19: ffffff80110bcf28 x18: dfffffc000000000 x17: ffffffc081578940 x16: ffffffc08284cee0 x15: 0000000000000028 x14: 0000000000000006 x13: 0000000000040000 x12:
ffffffb0022179e8 x11: 1ffffff0022179e7 x10: ffffffb0022179e7 x9 : dfffffc000000000 x8 : 0000004ffdde8619 x7 : ffffff80110bcf3f x6 : 0000000000000001 x5 : ffffff80110bcf38 x4 : ffffff80110bcf38 x3 :
0000000000000000 x2 : 0000000000000000 x1 : 1ffffff0022179e7 x0 : 0000000000000000 调用跟踪
__netif_napi_del_locked+0x2b4/0x350 (P) lan78xx_disconnect+0xf4/0x360 usb_unbind_interface+0x158/0x718 device_remove+0x100/0x150 device_release_driver_internal+0x308/0x478 device_release_driver+0x1c/0x30 bus_remove_device+0x1a8/0x368 device_del+0x2e0/0x7b0 usb_disable_device+0x244/0x540 usb_disconnect+ 0x220/0x758 hub_event+0x105c/0x35e0 process_one_work+0x760/0x17b0 worker_thread+0x768/0xce8 kthread+0x3bc/0x690 ret_from_fork+0x10/0x20 irq 事件印记211604 hardirqs last enabled at (211603)
[<ffffffc0828cc9ec>] _raw_spin_unlock_irqrestore+0x84/0x98 hardirqs 上次禁用于 (211604)
[<ffffffc0828a9a84>] el1_dbg+0x24/0x80 softirqs 上次启用的时间为 (211296): [<ffffffc080095f10>handle_softirqs+0x820/0xbc8 softirqs 上次禁用的时间为 (210993): [<ffffffc080010288>]
__do_softirq+0x18/0x20 ---[ end trace 0000000000000000 ]--- lan78xx 1-1:1.0 enu1无法终止 vid 0081/0 (CVE-2025-38385)
请注意,Nessus 依赖供应商报告的程序包是否存在进行判断。
解决方案
目前尚未有任何已知的解决方案。另见
插件详情
严重性: Medium
ID: 248319
文件名: unpatched_CVE_2025_38385.nasl
版本: 1.1
类型: local
代理: unix
系列: Misc.
发布时间: 2025/8/11
最近更新时间: 2025/8/11
支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 4.4
CVSS v2
风险因素: Medium
基本分数: 4.6
时间分数: 3.4
矢量: CVSS2#AV:L/AC:L/Au:S/C:N/I:N/A:C
CVSS 分数来源: CVE-2025-38385
CVSS v3
风险因素: Medium
基本分数: 5.5
时间分数: 4.8
矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:debian:debian_linux:linux, cpe:/o:debian:debian_linux:12.0
必需的 KB 项: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier
易利用性: No known exploits are available
漏洞发布日期: 2025/7/25
参考资料信息
CVE: CVE-2025-38385