Linux Distros 未修补的漏洞:CVE-2025-38558
critical Nessus 插件 ID 260090
语言:
简介
Linux/Unix 主机上安装的一个或多个程序包存在漏洞,但供应商表示不会修补此漏洞。描述
Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响,而供应商没有提供补丁程序。- usbgadgetuvc初始化基于帧的格式颜色匹配描述符 由于未初始化提交 f5e7bdd34aca 中添加的基于帧的格式的颜色匹配描述符修复 uvcg_framebased_make 中的空指针崩溃usbgadgetuvc允许创建新的颜色匹配描述符添加了对未压缩和 mjpeg 格式的处理。用户空间配置通过 configfs未明确定义颜色匹配描述符时出现崩溃。如果未找到 color_matchingconfig_group_find_item() 将返回 NULL。然后代码会跳转到 out_put_cm并在其中调用 config_item_put(color_matching);。如果 color_matching 为 NULL这将取消引用空指针从而导致崩溃。 [ 2.746440] 无法处理虚拟地址 000000000000008c 处的内核空指针取消引用 [ 2.756273] Mem 中止信息[ 2.760080] ESR = 0x0000000096000005 [ 2.764872] EC = 0x25
DABT当前 EL,IL = 32 位 [ 2.771068] SET = 0,FnV = 0 [ 2.771069] EA = 0,S1PTW = 0 [ 2.771070] FSC = 0x05级别 1 转换错误 [ 2.771071] 数据中止info[ 2.771072] ISV = 0, ISS = 0x00000005, ISS2 = 0x00000000 [ 2.771073] CM = 0, WnR = 0, TnD = 0, TagAccess = 0 [ 2.771074] GCS = 0, Overlay = 0, DirtyBit = 0, Xs = 0 [ 2.771075] user pgtable: 4k 页面, 39 位 VA, pgdp=00000000a3e59000 [ 2.771077] [000000000000008c] pgd=0000000000000000, p4d=0000000000000000, pud=0000000000000000 [ 2.771081] 内部错误Oops: 0000000096000005 [#1] PREEMPT SMP [ 2.771084] 转储 ftrace 缓冲区[ 2.771085] ftrace 缓冲区为空 [ 2.771138] CPU: 7 PID: 486 Comm: ln Tainted: GWE 6.6.58-android15 [ 2.771139] 硬件名称Qualcomm Technologies, Inc. SunP QRD HDK (DT) [ 2.771140] pstate61400005 (nZCv daif +PAN -UAO -TCO +DIT -SSBS BTYPE=--) [ 2.771141] pc__uvcg_fill_strm+0x198/0x2cc [ 2.771145] lr
__uvcg_iter_strm_cls+0xc8/0x17c [ 2.771146] sp ffffffc08140bbb0 [ 2.771146] x29ffffffc08140bbb0 x28
ffffff803bc81380 x27ffffff8023bbd250 [ 2.771147] x26ffffff8023bbd250 x25ffffff803c361348 x24
ffffff803d8e6768 [ 2.771148] x23: 0000000000000004 x22: 0000000000000003 x21: ffffffc08140bc48 [ 2.771149] x20: 0000000000000000 x19: ffffffc08140bc48 x18: ffffffe9f8cf4a00 [ 2.771150] x17: 000000001bf64ec3 x16:
000000001bf64ec3 x15ffffff8023bbd250 [ 2.771151] x14000000000000000f x13004c4b40000f4240 x12
000a2c2a00051615 [ 2.771152] x11: 000000000000004f x10: ffffffe9f76b40ec x9 : ffffffe9f7e389d0 [ 2.771153] x8 : ffffff803d0d31ce x7 : 000f4240000a2c2a x6 : 0005161500028b0a [ 2.771154] x5 : ffffff803d0d31ce x4 :
0000000000000003 x3 : 0000000000000000 [ 2.771155] x2 : ffffffc08140bc50 x1 : ffffffc08140bc48 x0
0000000000000000 [ 2.771156] 调用跟踪 [ 2.771157] __uvcg_fill_strm+0x198/0x2cc [ 2.771157]
__uvcg_iter_strm_cls+0xc8/0x17c [ 2.771158] uvcg_streaming_class_allow_link+0x240/0x290 [ 2.771159] configfs_symlink+0x1f8/0x630 [ 2.771161] vfs_symlink+0x114/0x1a0 [ 2.771163] do_symlinkat+0x94/0x28c [2.771164] __arm64_sys_symlinkat+0x54/0x70 [ 2.771164] invoke_syscall+0x58/0x114 [ 2.771166] el0_svc_common+0x80/0xe0 [ 2.771168] do_el0_svc+0x1c/0x28 [ 2.771169] el0_svc+0x3c/0x70 [ 2.771172] el0t_64_sync_handler+0x68/0xbc [ 2.771173] +0x1a8/0x1ac 通过镜像对未压缩及 mjpeg 格式完成的处理初始化基于帧的格式的颜色匹配描述符以防止空指针崩溃。 (CVE-2025-38558)
请注意,Nessus 依赖供应商报告的程序包是否存在进行判断。
解决方案
目前尚未有任何已知的解决方案。另见
插件详情
严重性: Critical
ID: 260090
文件名: unpatched_CVE_2025_38558.nasl
版本: 1.1
类型: local
代理: unix
系列: Misc.
发布时间: 2025/8/31
最近更新时间: 2025/8/31
支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 5.5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 分数来源: CVE-2025-38558
CVSS v3
风险因素: Critical
基本分数: 9.8
时间分数: 8.5
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:debian:debian_linux:linux, cpe:/o:debian:debian_linux:14.0
必需的 KB 项: Host/cpu, Host/local_checks_enabled, global_settings/vendor_unpatched, Host/OS/identifier
易利用性: No known exploits are available
漏洞发布日期: 2025/8/19
参考资料信息
CVE: CVE-2025-38558