Linux Distros 未修补的漏洞:CVE-2025-38538
critical Nessus 插件 ID 259951
语言:
简介
Linux/Unix 主机上安装的一个或多个程序包存在漏洞,但供应商表示不会修补此漏洞。描述
Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响,而供应商没有提供补丁程序。- dmaengine的nbpfaxi修复 probe() 中的内存损坏。nbpf->chan[] 数组是在 nbpf_probe() 函数中先分配的并且具有 num_channels 个元素。这三个循环比预期更深入地迭代一个元素并损坏内存。对第二个循环的更改涉及更多内容。在本例中,我们将 irqbuf[] 数组中的数据复制到 nbpf->chan[] 数组中。如果 irqbuf[i] 中的数据是错误 IRQ我们会跳过它因此迭代器不同步。我添加了检查以确保未超出 irqbuf[] 数组的末尾。我很确定这不会发生但添加检查似乎无害。
另一方面在循环结束后系统会进行检查以确保 chan 迭代器位于预期位置。在原始代码中我们使一个元素超出了数组的末尾因此迭代器不在正确的位置并且它将始终返回 -EINVAL。但是,现在它将始终位于正确的位置。由于我们知道结果因此我删除了该检查。 (CVE-2025-38538)
请注意,Nessus 依赖供应商报告的程序包是否存在进行判断。
解决方案
目前尚未有任何已知的解决方案。另见
插件详情
严重性: Critical
ID: 259951
文件名: unpatched_CVE_2025_38538.nasl
版本: 1.1
类型: local
代理: unix
系列: Misc.
发布时间: 2025/8/31
最近更新时间: 2025/8/31
支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.0
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 5.5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 分数来源: CVE-2025-38538
CVSS v3
风险因素: Critical
基本分数: 9.8
时间分数: 8.5
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: cpe:/o:debian:debian_linux:14.0, cpe:/o:debian:debian_linux:11.0, p-cpe:/a:debian:debian_linux:linux
必需的 KB 项: Host/cpu, Host/local_checks_enabled, global_settings/vendor_unpatched, Host/OS/identifier
易利用性: No known exploits are available
漏洞发布日期: 2025/8/16
参考资料信息
CVE: CVE-2025-38538