Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - LoongArch通过优化 PLT/GOT 计数来优化模块加载时间。同时当启用 CONFIG_KASAN、CONFIG_PREEMPT_VOLUNTARY_BUILD 和 CONFIG_PREEMPT_VOLUNTARY 时将会出现软死锁, 相关日志如下rcu: INFOrcu_sched 在 CPU 上自我检测停止。 .. 调用跟踪：
    [<900000000024f9e4>] show_stack+0x5c/0x180 [<90000000002482f4>] dump_stack_lvl+0x94/0xbc [<9000000000224544>] rcu_dump_cpu_stacks+0x1fc/0x280 [<900000000037ac80>] rcu_sched_clock_irq+0x720/0xf88 [<9000000000396c34>] update_process_times+0xb4/0x150 [<90000000003b2474>] tick_nohz_handler +0xf4/0x250 [<9000000000397e28>] __hrtimer_run_queues+0x1d0/0x428 [<9000000000399b2c>] hrtimer_interrupt+0x214/0x538 [<9000000000253634>]constant_timer_interrupt+0x64/0x80 [<9000000000349938>]
    __handle_irq_event_percpu+0x78/0x1a0 [<9000000000349a78>] handle_irq_event_percpu+0x18/0x88 [<9000000000354c00>] handle_percpu_irq+0x90/0xf0 [<9000000000348c74>] handle_irq_desc+0x94/0xb8 [<9000000001012b28>] handle_cpu_irq+0x68/0xa0 [<9000000001def8c0>] handle_loongarch_irq+0x48 [<9000000001def958>] do_vint+0x80/0xd0 [<9000000000268a0c>] kasan_mem_to_shadow.part.0+0x2c/0x2a0 [<90000000006344f4>] __asan_load8+0x4c/0x120 [<900000000025c0d0>] module_frob_arch_sections+0x5c8/0x6b8 [<90000000003895f0>] load_module+0x9e0/0x2958 [<900000000038b770>] __do_sys_init_module+0x208/0x2d0 [<9000000001df0c34>] do_syscall+0x94/0x190 [<900000000024d6fc>] handle_syscall+0xbc/0x158 经分析为加载 amdgpu 模块速度慢导致长时间占用 cpu然后是软死锁。加载模块时module_frob_arch_sections() 会尝试计算处理所有 RELA 所需的 PLT/GOT 数量。它将调用 count_max_entries() 以在乱序日期中查找具有 O(n^2) 复杂性的计数算法。为提高速度我们按信息和加数对重定位列表进行排序。这样，只需与上一个条目进行比较，即可检查重复的重定位。这可将算法的复杂性降低至 O(n log n), 与在提交 d4e0340919fb (arm64/module) 中所做的一样通过优化 PLT 计数优化模块加载时间。这可大大减少具有大量重定位的模块的模块加载时间。应用此修补程序后软死锁问题已解决内核会在没有调用跟踪的情况下正常启动。
    使用默认配置测试某些模块时结果如下模块大小 ip_tables 36Kfat 143K radeon 2.5MB amdgpu 16MB 如果没有此修补程序Module 模块加载时间 (ms) Count(PLTs/GOTs) ip_tables 18 59/6fat 0 162/14 radeon 54 1221/84 amdgpu 1411 4525/1098 安装此修补程序后获得模块模块加载时间ms Count(PLTs/GOTs) ip_tables 18 59/6fat 0 162/14 radeon 221221/84 amdgpu 45 4525/1098 (CVE-2025-39767)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

检测

Linux Distros 未修补的漏洞：CVE-2025-39767

low Nessus 插件 ID 264756

版本 1.2

版本 1.1

版本 1.2 Sep 17, 2025, 9:14 AM CVSS metrics ("CVSSv2 score" set to 1.7) CVSS metrics ("CVSSv2 vector" set to "CVSS2#AV:L/AC:L/Au:S/C:N/I:N/A:P") CVSS metrics ("CVSSv3 score" set to 3.3) CVSS metrics ("CVSSv3 vector" set to "CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L") CVSSv2 severity (based on CVE-2025-39767, severity decreased from "Medium" to "Low") CVSSv3 severity (based on None, severity decreased from "Medium" to "Low") Detection (updated detection logic) Plugin metadata Plugin Feed: 202509170914
版本 1.1 Sep 14, 2025, 2:50 PM New Plugin Feed: 202509141450