Linux Distros 未修补的漏洞:CVE-2025-39884
critical Nessus 插件 ID 265872
语言:
简介
Linux/Unix 主机上安装的一个或多个程序包存在漏洞,但供应商表示不会修补此漏洞。描述
Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响,而供应商没有提供补丁程序。- btrfs修复由 inode xarray 争用导致的子卷删除锁定。在 inode 逐出和 inode 缓存之间存在争用条件可造成 root->inodes xarray 中实时结构 btrfs_inode 缺失。具体来说在 evict() 期间在反哈希的 inode 和从 xarray 中删除的 inode 之间存在一个窗口。如果在该窗口中针对相同 inode 调用 btrfs_iget()则该 inode 将被重新创建并插入 xarray 中但随后逐出将删除新的条目而不在 xarray 中留下任何内容线程 1 线程 2 ------- -------------------------------------------------- ------ evict() remove_inode_hash() btrfs_iget_path() btrfs_iget_locked() btrfs_read_locked_inode() btrfs_add_inode_to_root() destroy_inode() btrfs_destroy_inode() btrfs_del_inode_from_root() __xa_erase 而这可导致子卷删除的问题。具体来说如果一个 inode 处于此丢失状态且所有其他 inode 被逐出则 btrfs_del_inode_from_root() 将提前调用 btrfs_add_dead_root()。如果丢失的 inode 附加有 delayed_node则当 btrfs_clean_one_deleted_snapshot() 调用 btrfs_kill_all_delayed_nodes() 时 将永远循环因为 delayed_nodes xarray 将永不为空除非内存压力迫使 inode 出站。我们在生产环境中发现此表现为软锁定。
修复此问题的方法是仅删除与给定 inode 匹配的 xarray 条目使用 __xa_cmpxchg()。
(CVE-2025-39884)
请注意,Nessus 依赖供应商报告的程序包是否存在进行判断。
解决方案
目前尚未有任何已知的解决方案。另见
插件详情
严重性: Critical
ID: 265872
文件名: unpatched_CVE_2025_39884.nasl
版本: 1.1
类型: local
代理: unix
系列: Misc.
发布时间: 2025/9/25
最近更新时间: 2025/9/25
支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 5.5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 分数来源: CVE-2025-39884
CVSS v3
风险因素: Critical
基本分数: 9.8
时间分数: 8.5
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: cpe:/o:debian:debian_linux:14.0, p-cpe:/a:debian:debian_linux:linux
必需的 KB 项: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier
易利用性: No known exploits are available
漏洞发布日期: 2025/9/23
参考资料信息
CVE: CVE-2025-39884