检测

Linux Distros 未修补的漏洞:CVE-2025-38601

critical Nessus 插件 ID 260121

语言:

简介

Linux/Unix 主机上安装的一个或多个程序包存在漏洞,但供应商表示不会修补此漏洞。

描述

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响,而供应商没有提供补丁程序。

 - wifiath11k清除 deinit-ed srng 列表的初始化标记。在许多情况下我们会看到由于 ath11k 内核页面错误所致恢复时的内核错误这在下列情况下发生1) 第一次 ath11k_hal_dump_srng_stats() 调用最后一次收到 的中断每个组ath11k_pci 0000:01:00.0
 ath11k_pci 0000:01:00.0: group_id 0 22511ms 之前00.0无法连接到 HTT-110 ath11k_pci 0000:01:00.0无法启动核心-110 ath11k_pci 0000:01:00.0固件崩溃MHI_CB_EE_RDDM ath11k_pci 0000:01:00.0
 已经重置计数 2 ath11k_pci 0000:01:00.0未能等待 wlan 模式请求模式 4-110 ath11k_pci 0000:01:00.0qmi 未能发送 wlan 模式关闭-110 ath11k_pci 0000:01:00.0未能在崩溃恢复时重新配置驱动程序 [..] 2) 此时重新配置失败我们有 2 个重置并且 ath11k_core_reconfigure_on_crash() 调用 ath11k_hal_srng_deinit()后者会破坏 srng 列表。但是它不会重置 per-list ->initialized 标记。 3) 第二个 ath11k_hal_dump_srng_stats() 调用发现过时
 ->initialized flag 和 尝试转储 srng 统计数据上次为每个组接收到的中断ath11k_pci 0000:01:00.0: group_id 0 66785ms 早于 ath11k_pci 0000:01:00.0: group_id 1 14485062ms 早于 ath11k_pci 0000:01:00.0: group_id 2 12ms before ath11k_pci 0000:01:00.0: group_id 3 14485062ms before ath11k_pci 0000:01:00.0: group_id 4 14780845ms before ath11k_pci 0000:01:00.0: group_id 5 14780845ms before ath11k_pci 0000:01:00.0: group_id 6 14485062ms before ath11k_pci 0000:01: 00.0group_id 7 66814ms 早于 ath11k_pci 0000:01:00.0: group_id 8 68997ms 早于 ath11k_pci 0000:01:00.0group_id 9 67588ms 早于 ath11k_pci 0000:01:00.0: group_id 10 68997ms 早于 ath11k_pci 0000:01:00.0: group_id 10 68997ms 早于 ath11k_pci
 ffffa007404eb010 #PF内核模式中的主管读取访问 #PF error_code (0x0000) - not-present page PGD 100000067 P4D 100000067 PUD 10022d067 PMD 100b01067 PTE 0 Oops0000 [#1] PREEMPT SMP NOPTI RIP
 0010:ath11k_hal_dump_srng_stats+0x2b4/0x3b0 [ath11k] 调用跟踪 <TASK> ? __die_body+0xae/0xb0 ? page_fault_oops+0x381/0x3e0 exc_page_fault+0x69/0xa0 ? asm_exc_page_fault+0x22/0x30 ? ath11k_hal_dump_srng_stats+0x2b4/0x3b0 [ath11k (HASH:6cea 4)] ath11k_qmi_driver_event_work+0xbd/0x1050 [ath11k (HASH:6cea 4)] work_thread+0x389/0x930 kthread+0x149/0x170 清除 ath11k_dengs_dengs(HASH:6cea 4) 中的 per-list ->initialized 标记。 (CVE-2025-38601)

请注意,Nessus 依赖供应商报告的程序包是否存在进行判断。

解决方案

目前尚未有任何已知的解决方案。

另见

https://security-tracker.debian.org/tracker/CVE-2025-38601

插件详情

严重性: Critical

ID: 260121

文件名: unpatched_CVE_2025_38601.nasl

版本: 1.1

类型: local

代理: unix

系列: Misc.

发布时间: 2025/8/31

最近更新时间: 2025/8/31

支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2025-38601

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/o:debian:debian_linux:11.0, p-cpe:/a:debian:debian_linux:linux, cpe:/o:debian:debian_linux:14.0, cpe:/o:debian:debian_linux:12.0, cpe:/o:debian:debian_linux:13.0

必需的 KB 项: Host/cpu, Host/local_checks_enabled, global_settings/vendor_unpatched, Host/OS/identifier

易利用性: No known exploits are available

漏洞发布日期: 2025/8/19

参考资料信息

CVE: CVE-2025-38601