Linux Distros 未修补的漏洞:CVE-2025-38471
medium Nessus 插件 ID 251308
语言:
简介
Linux/Unix 主机上安装的一个或多个程序包存在漏洞,但供应商表示不会修补此漏洞。描述
Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响,而供应商没有提供补丁程序。- tls在 net-next 中最近的更改之后读取 sock 时始终刷新队列会更积极地得多压缩 skbs。这在 TLS 中发现了一个缺陷我们在检查队列中的所有 skb 是否具有匹配的解密状态和几何结构时可能会尝试在旧 skb 上操作。缺陷KASANtls_strp_check_rcv+0x898/0x9a0 中存在 slab 释放后使用 [tls] (net/tls/tls_strp.c:436 net/tls/tls_strp.c:530 net/tls/tls_strp.c:544) 读取大小 4 位于 addr ffff888013085750 由任务 tls/13529 CPU2 UID0 PID13529 Commtls Not tainted 6.16.0-rc5-virtme 调用跟踪kasan_report+0xca/0x100 tls_strp_check_rcv+0x898/0x9a0 [tls]_waitc_retls_rx_rx 0x2c9/0x8d0 [tls] tls_sw_recvmsg+0x40f/0x1aa0 [tls] inet_recvmsg+0x1c3/0x1f0 始终重新加载队列快速路径是无论如何在我们唤醒时在队列中拥有记录如果 !strp-> stm.full_len。 (CVE-2025-38471)
请注意,Nessus 依赖供应商报告的程序包是否存在进行判断。
解决方案
目前尚未有任何已知的解决方案。另见
插件详情
严重性: Medium
ID: 251308
文件名: unpatched_CVE_2025_38471.nasl
版本: 1.1
类型: local
代理: unix
系列: Misc.
发布时间: 2025/8/18
最近更新时间: 2025/8/18
支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 5.1
CVSS v2
风险因素: Medium
基本分数: 5
时间分数: 3.7
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
CVSS 分数来源: CVE-2025-38471
CVSS v3
风险因素: Medium
基本分数: 5.3
时间分数: 4.6
矢量: CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:debian:debian_linux:linux, cpe:/o:debian:debian_linux:13.0, cpe:/o:debian:debian_linux:12.0
必需的 KB 项: Host/cpu, Host/local_checks_enabled, global_settings/vendor_unpatched, Host/OS/identifier
易利用性: No known exploits are available
漏洞发布日期: 2025/7/28
参考资料信息
CVE: CVE-2025-38471