检测

Linux Distros 未修补的漏洞:CVE-2025-39911

critical Nessus 插件 ID 269656

语言:

简介

Linux/Unix 主机上安装的一个或多个程序包存在漏洞,但供应商表示不会修补此漏洞。

描述

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响,而供应商没有提供补丁程序。

 - i40e修复 i40e_vsi_request_irq_msix 错误路径中的 IRQ 释放如果 i40e_vsi_request_irq_msix() 中的 request_irq() 在高于第一次的迭代中失败则错误路径会释放目前为止请求的 IRQ。但是其将错误的 dev_id 参数用于 free_irq()因此其未正确释放 IRQ而是触发警告尝试释放已释放的 IRQ 173 WARNING: CPU: 25 PID
 1091 at kernel/irq/manage.c:1829 __free_irq+0x192/0x2c0 模块中链接的 i40e(+) [...] CPU: 25 UID: 0 PID: 1091 Comm: NetworkManager 未受感染 6.17.0-rc1+ #1 PREEMPT(lazy) 硬件名称:[...] RIP
 0010:__free_irq+0x192/0x2c0 [...] 调用跟踪 <TASK> free_irq+0x32/0x70 i40e_vsi_request_irq_msix.cold+0x63/0x8b [i40e] i40e_vsi_request_irq+0x79/0x80 [i40e] i40e_vsi_open+0x20ef+0x20ef/i40ef/i40ef/i40e_vsi_request_irq_msix.cold+0x63/0x8b 0x63/0x130 [i40e] __dev_open+0xfc/0x210
 __dev_change_flags+0x1fc/0x240 netif_change_flags+0x27/0x70 do_setlink.isra.0+0x341/0xc70 rtnl_newlink+0x468/0x860 rtnetlink_rcv_msg+0x375/0x450 netlink_rcv_skb+0x5c/0x110 netlink_unicast+0x288/0x3c0 netlink_sendmsg+0x20d/0x430 ____sys_sendmsg+0x3a2/0x3d0
 ___sys_sendmsg+0x99/0xe0 __sys_sendmsg+0x8a/0xf0 do_syscall_64+0x82/0x2c0 entry_SYSCALL_64_after_hwframe+0x76/0x7e [...] </TASK> ---[结束跟踪 0000000000000000]--- 对 free_irq() 和 request_irq() 使用相同的 dev_id 。我通过故意插入失败的代码对此进行了测试。
 (CVE-2025-39911)

请注意,Nessus 依赖供应商报告的程序包是否存在进行判断。

解决方案

目前尚未有任何已知的解决方案。

另见

https://security-tracker.debian.org/tracker/CVE-2025-39911

插件详情

严重性: Critical

ID: 269656

文件名: unpatched_CVE_2025_39911.nasl

版本: 1.1

类型: local

代理: unix

系列: Misc.

发布时间: 2025/10/8

最近更新时间: 2025/10/8

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2025-39911

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/o:debian:debian_linux:11.0, p-cpe:/a:debian:debian_linux:linux

必需的 KB 项: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier

易利用性: No known exploits are available

漏洞发布日期: 2025/10/1

参考资料信息

CVE: CVE-2025-39911