Linux Distros 未修补的漏洞:CVE-2025-39901
critical Nessus 插件 ID 269257
语言:
简介
Linux/Unix 主机上安装的一个或多个程序包存在漏洞,但供应商表示不会修补此漏洞。描述
Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响,而供应商没有提供补丁程序。- i40e删除对 debugfs 文件的读取访问“command”和“netdev_ops”debugfs 文件是 i40e 驱动程序自提交 02e9c290814c 推出以来便支持的旧版调试接口 (i40e
debugfs interface。这两个 debugfs 文件都提供了一个基本无用的读取处理程序并且使用了有问题的逻辑实现。它们都使用初始化为空字符串的静态 256 字节缓冲区。就“command”文件而言该缓冲区实际上从未被使用过并且只是白白费了点工夫。如果是“netdev_ops”文件则此处保存了最后写入的命令。读取时文件内容显示为设备名称后跟冒号然后是各自静态缓冲区的内容。对于“command”始终为 <device> 对于“netdev_ops”将为 <device><last command written>。但请注意此模块操作的所有设备之间共享缓冲区。最好的情况是这些信息大多是无意义的信息最坏的情况是可以同时访问这些信息因为似乎没有任何锁定机制。我们最近还收到了关于两个读取函数的多个报告称其使用 snprintf 以及可导致读取任意内核内存的潜在溢出。对于“command”文件这肯定是不可能的因为静态缓冲区始终为零且从不写入。对于“netdev_ops”文件似乎可能如果用户精心构建命令输入就会将其复制到缓冲区中该缓冲区大到足以导致 snprintf 截断从而导致 copy_to_user 读取超出由 kzalloc 分配的缓冲区的长度。最低限度的修复是将 snprintf() 替换为 scnprintf()这可将返回写入的字节数上限从而防止溢出。一项涉及更多的修复是放弃几乎无用的静态缓冲区、节省 512 字节并修改读取函数以不再需要它们作为输入。相反,我们完全终止对这些文件的读取访问权限。这些是作为 debugfs 的一部分公开的调试接口,我不认为终止读取访问会中断任何脚本,因为提供的输出基本无用。可以通过其他更标准的接口找到 netdev 名称,如果同时向多个设备发出同步写入,“netdev_ops”接口很容易产生垃圾。为了正确删除 i40e_dbg_netdev_ops_buf我们需要重构其写入函数以避免使用静态缓冲区。而是使用与 i40e_dbg_command_write 相同的逻辑以及分配的缓冲区。更新代码以使用此缓冲区而不是静态缓冲区,并确保在退出时释放缓冲区。
此更新可修复多个设备上同时写入“netdev_ops”的问题并让我们移除目前未使用的静态缓冲区同时移除读取访问权限。 (CVE-2025-39901)
请注意,Nessus 依赖供应商报告的程序包是否存在进行判断。
解决方案
目前尚未有任何已知的解决方案。另见
插件详情
严重性: Critical
ID: 269257
文件名: unpatched_CVE_2025_39901.nasl
版本: 1.1
类型: local
代理: unix
系列: Misc.
发布时间: 2025/10/7
最近更新时间: 2025/10/7
支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 5.5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 分数来源: CVE-2025-39901
CVSS v3
风险因素: Critical
基本分数: 9.8
时间分数: 8.5
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: cpe:/o:debian:debian_linux:11.0, p-cpe:/a:debian:debian_linux:linux, cpe:/o:debian:debian_linux:12.0
必需的 KB 项: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier
易利用性: No known exploits are available
漏洞发布日期: 2025/10/1
参考资料信息
CVE: CVE-2025-39901