Linux Distros 未修补的漏洞:CVE-2025-38505
critical Nessus 插件 ID 259981
语言:
简介
Linux/Unix 主机上安装的一个或多个程序包存在漏洞,但供应商表示不会修补此漏洞。描述
Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响,而供应商没有提供补丁程序。- wifimwifiex丢弃 STA 接口上的错误 disassoc 帧。在启用了主机 MLME 的并发 STA/AP 模式下运行时当客户端从 AP 接口断开连接时固件会错误地将解除关联帧发送到 STA 接口。当 STA 接口处理不适用的连接事件时这会造成内核警告[ 1303.240540] 警告CPU: 0 PID: 513 at net/wireless/mlme.c:141 cfg80211_process_disassoc+0x78/0xec [cfg80211] [ 1303.250861] 中链接的模块
8021q garp stp mrp llc rfcomm bnep btnxpuart nls_iso8859_1 nls_cp437 onboard_us [ 1303.327651] CPU0 UID
0 PID513 Comm: kworker/u9:2 Not tainted 6.16.0-rc1+ #3 PREEMPT [ 1303.335937] 硬件名称Toradex Verdin AM62 Verdin 开发板 (DT) 上的 WB [ 1303.343588] 工作队列Mwifiex_rx_work_queue mwifiex_rx_work_queue [mwifiex ] [ 1303.350856] pstate60000005 (nZCv daif -PAN -UAO -TCO -DIT -SSBS BTYPE=--) [ 1303.357904] pc : cfg80211_process_disassoc+0x78/0xec [cfg80211] [ 1303.364065] lr
cfg80211_process_disassoc+0x70/0xec [cfg80211] [ 1303.370221] sp ffff800083053be0 [ 1303.373590] x29
ffff800083053be0 x280000000000000000 x270000000000000000 [ 1303.380855] x260000000000000000x25
00000000ffffffff x24ffff000002c5b8ae [ 1303.388120] x23ffff000002c5b884 x220000000000000001 x21
0000000000000008 [ 1303.395382] x20: ffff000002c5b8ae x19: ffff0000064dd408 x18: 0000000000000006 [1303.402646] x17: 3a36333a61623a30 x16: 32206d6f72662063 x15: ffff800080bfe048 [ 1303.409910] x14:
ffff000003625300 x1300000000000000001 x120000000000000000 [ 1303.417173] x110000000000000002 x10
ffff000003958600 x9 : ffff000003625300 [ 1303.424434] x8 : ffff00003fd9ef40 x7 : ffff0000039fc280 x6
0000000000000002 [ 1303.431695] x5 : ffff0000038976d4 x4 : 0000000000000000 x3 : 0000000000003186 [1303.438956] x2 : 000000004836ba20 x1 : 0000000000006986 x0 : 00000000d00479de [ 1303.446221] Call trace:
[ 1303.448722cfg80211_process_disassoc+0x78/0xec [cfg80211] (P) [ 1303.454894] cfg80211_rx_mlme_mgmt+0x64/0xf8 [cfg80211] [ 1303.460362] mwifiex_process_mgmt_packet+0x1ec/0x460 [mwifiex] [ 1303.466380] mwifi_process_mgmt_packet+0x1ec/0x460 [mwifiex] [[] ] ] [ 1303.472573] mwifiex_handle_rx_packet+0xb4/0x13c [mwifiex] [ 1303.478243] mwifiex_rx_work_queue+0x158/0x198 [mwifiex] [1303.483734] process_one_work+0x14c/0x28c [ 1303.487845] worker_thread+0x2cc/0x3d4 [ 1303.491680] kthread+0x12c /0x208 [ 1303.495014] ret_from_fork+0x10/0x20 在 STA 接收路径中添加验证以验证 disassoc/deauth 帧源自于已连接的 AP。未通过此检查的帧会被提早丢弃以防止其到达 MLME 层和触发 WARN_ON()。此筛选逻辑与 mac80211 中只处理相关的帧。已测试版本 - 含 FW 16.68.1.p197 的 8997 (CVE-2025-38505)
请注意,Nessus 依赖供应商报告的程序包是否存在进行判断。
解决方案
目前尚未有任何已知的解决方案。另见
插件详情
严重性: Critical
ID: 259981
文件名: unpatched_CVE_2025_38505.nasl
版本: 1.1
类型: local
代理: unix
系列: Misc.
发布时间: 2025/8/31
最近更新时间: 2025/8/31
支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 4.4
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 5.5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 分数来源: CVE-2025-38505
CVSS v3
风险因素: Critical
基本分数: 9.8
时间分数: 8.5
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: cpe:/o:debian:debian_linux:14.0, p-cpe:/a:debian:debian_linux:linux
必需的 KB 项: Host/cpu, Host/local_checks_enabled, global_settings/vendor_unpatched, Host/OS/identifier
易利用性: No known exploits are available
漏洞发布日期: 2025/8/16
参考资料信息
CVE: CVE-2025-38505