检测

Linux Distros 未修补的漏洞:CVE-2025-39674

critical Nessus 插件 ID 261648

语言:

简介

Linux/Unix 主机上安装的一个或多个程序包存在漏洞,但供应商表示不会修补此漏洞。

描述

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响,而供应商没有提供补丁程序。

 - scsiufsufs-qcom修复 ESI 空指针取消引用 ESI/MSI 是一项性能优化功能根据 MCQ 硬件队列提供专用中断。这是可选功能,UFS MCQ 均可在有无 ESI 功能的情况下正常工作。提交 e46a28cea29ascsiufsqcom删除 MSI 描述符滥用) 会在 ESI增强型系统中断配置中带来回归当 Platform MSI 分配失败时会造成空指针取消引用。当 ufs_qcom_config_esi() 中的 platform_device_msi_init_and_alloc_irqs() 失败返回 -EINVAL但当前代码使用 __free() 宏自动清理从未成功分配的释放 MSI 资源时会出现 问题。
 无法处理虚拟地址 0000000000000008 处的内核空指针取消引用 调用跟踪
 mutex_lock+0xc/0x54 (P) platform_device_msi_free_irqs_all+0x1c/0x40 ufs_qcom_config_esi+0x1d0/0x220 [ufs_qcom] ufshcd_config_mcq+0x28/0x104 ufshcd_init+0xa3c/0xf40 ufshcd_pltfrm_init+0x504/0x7d4 ufs_qcom_probe+0x20/0x58 [ufs_qcom] Fix by restructuring the ESI configuration在进行任何其他资源分配之前首先尝试 MSI 分配并使用显式清理而不是 __free() 宏以避免清理未分配的资源。已在 SM8750 平台上测试启用了 MCQ带和不带 Platform ESI 支持。 (CVE-2025-39674)

请注意,Nessus 依赖供应商报告的程序包是否存在进行判断。

解决方案

目前尚未有任何已知的解决方案。

另见

https://security-tracker.debian.org/tracker/CVE-2025-39674

插件详情

严重性: Critical

ID: 261648

文件名: unpatched_CVE_2025_39674.nasl

版本: 1.1

类型: local

代理: unix

系列: Misc.

发布时间: 2025/9/6

最近更新时间: 2025/9/6

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

风险信息

VPR

风险因素: High

分数: 7.4

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2025-39674

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/o:debian:debian_linux:14.0, p-cpe:/a:debian:debian_linux:linux

必需的 KB 项: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier

易利用性: No known exploits are available

漏洞发布日期: 2025/9/5

参考资料信息

CVE: CVE-2025-39674