检测

Linux Distros 未修补的漏洞:CVE-2025-38503

critical Nessus 插件 ID 259989

语言:

简介

Linux/Unix 主机上安装的一个或多个程序包存在漏洞,但供应商表示不会修补此漏洞。

描述

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响,而供应商没有提供补丁程序。

 - btrfs修复构建可用空间树时的断言在启用了区块群组树功能的情况下构建可用空间树时可能会发生如下断言失败BTRFS info设备 loop0 状态 M
 重建可用空间树断言失败ret == 0在 fs/btrfs/free-space-tree.c:1102 ------------[在此剪切 ]-------- ---- fs/btrfs/free-space-tree.c:1102 的内核缺陷内部错误Oops - BUG
 00000000f2000800 [#1] 链接的 SMP 模块CPU: 1 UID: 0 PID: 6592 Comm: syz-executor322 Not tainted 6.15.0-rc7-syzkaller-gd7fa1af5b33e #0 PREEMPT 硬件名称 Google Google Compute Engine/Google Compute Engine BIOS Google 05/07/2025 pstate: 60400005 (nZCv daif +PAN -UAO -TCO -DIT -SSBS BTYPE=--) pc
 populate_free_space_tree+0x514/0x518 fs/btrfs/free-space-tree.c:1102 lr
 populate_free_space_tree+0x514/0x518 fs/btrfs/free-space-tree.c:1102 sp : ffff8000a4ce7600 x29
 ffff8000a4ce76e0 x28: ffff0000c9bc6000 x27: ffff0000ddfff3d8 x26: ffff0000ddfff378 x25: dfff800000000000 x24: 0000000000000001 x23: ffff8000a4ce7660 x22: ffff70001499cecc x21: ffff0000e1d8c160 x20:
 ffff0000e1cb7800 x19: ffff0000e1d8c0b0 x18: 00000000ffffffff x17: ffff800092f39000 x16: ffff80008ad27e48 x15: ffff700011e740c0 x14: 1ffff00011e740c0 x13: 0000000000000004 x12: ffffffffffffffff x11:
 ffff700011e740c0 x10: 0000000000ff0100 x9 : 94ef24f55d2dbc00 x8 : 94ef24f55d2dbc00 x7 : 0000000000000001 x6 : 0000000000000001 x5 : ffff8000a4ce6f98 x4 : ffff80008f415ba0 x3 : ffff800080548ef0 x2 :
 0000000000000000 x1 0000000100000000 x0 000000000000003e 调用跟踪
 populate_free_space_tree+0x514/0x518 fs/btrfs/free-space-tree.c:1102 (P) btrfs_rebuild_free_space_tree+0x14c/0x54c fs/btrfs/free-space-tree.c:1337 btrfs_start_pre_rw_mount+0xa78/0xe10 fs/btrfs/disk- io.c:3074 btrfs_remount_rw fs/btrfs/super.c:1319 [内联] btrfs_reconfigure+0x828/0x2418 fs/btrfs/super.c:1543 reconfigure_super+0x1d4/0x6f0 fs/super.c:1083 do_remount fs/namespace.c :3365 [内联] path_mount+0xb34/0xde0 fs/namespace.c:4200 do_mount fs/namespace.c:4221 [内联] __do_sys_mount fs/namespace.c:4432 [内联] __se_sys_mount fs/namespace.c:4409 [内联] __arm64_sys_mount+0x3e8/0x468 fs/namespace.c:4409 __invoke_syscall arch/arm64/kernel/syscall.c:35 [内联] invoke_syscall+0x98/0x2b8 arch/arm64/kernel/syscall.c:49 el0_svc_common+0x130/0x23c arch/ arm64/kernel/syscall.c:132 do_el0_svc+0x48/0x58 arch/arm64/kernel/syscall.c:151 el0_svc+0x58/0x17c arch/arm64/kernel/entry-common.c:767 el0t_64_sync_handler+0x78/0x108 arch/ arm64/kernel/entry-common.c:786 el0t_64_sync+0x198/0x19c arch/arm64 /kernel/entry.S:600 Codef0047182 91178042 528089c3 9771d47b (d4210000) ---[ end trace 0000000000000000 ]--- 发生这种情况的原因是我们正在处理一个空的块群组没有任何从中分配的盘区因此此区块群组的项目包括区块群组项目因为在使用区块群组树功能时区块群组项目会存储在专用树中。这也意味着这是具有最高起始偏移量的块群组因此盘区根中没有更高的密钥btrfs_search_slot_for_read() 将返回 1未找到更高的密钥。通过仅在未启用区块群组树功能时将“ret”断言为 0来修复此问题在这种情况下我们应该为区块群组找到一个区块群组项目因为它存储在盘区中根而且区块群组项目密钥大于盘区项目密钥BTRFS_BLOCK_GROUP_ITEM_KEY 的值为 192BTRFS_EXTENT_ITEM_KEY 和 BTRFS_METADATA_ITEM_KEY 的值分别为 168 和 169。“ret”为 1 时只需向跨越整个区块组的可用空间树添加一条记录并且可通过将“ret == 0”作为 while 循环的条件来实现此目的。 (CVE-2025-38503)

请注意,Nessus 依赖供应商报告的程序包是否存在进行判断。

解决方案

目前尚未有任何已知的解决方案。

另见

https://security-tracker.debian.org/tracker/CVE-2025-38503

插件详情

严重性: Critical

ID: 259989

文件名: unpatched_CVE_2025_38503.nasl

版本: 1.1

类型: local

代理: unix

系列: Misc.

发布时间: 2025/8/31

最近更新时间: 2025/8/31

支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 4.4

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2025-38503

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/o:debian:debian_linux:14.0, cpe:/o:debian:debian_linux:11.0, p-cpe:/a:debian:debian_linux:linux

必需的 KB 项: Host/cpu, Host/local_checks_enabled, global_settings/vendor_unpatched, Host/OS/identifier

易利用性: No known exploits are available

漏洞发布日期: 2025/8/16

参考资料信息

CVE: CVE-2025-38503