Linux Distros 未修补的漏洞:CVE-2025-39977
critical Nessus 插件 ID 271524
语言:
简介
Linux/Unix 主机上安装的一个或多个程序包存在漏洞,但供应商表示不会修补此漏洞。描述
Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响,而供应商没有提供补丁程序。- futex在 requeue-PI 期间防止释放后使用 syzbot 设法触发以下争用 T1 T2 futex_wait_requeue_pi() futex_do_wait() schedule() futex_requeue() futex_proxy_trylock_atomic() futex_requeue_pi_prepare() requeue_pi_wake_futex() futex_requeue_pi_complete() /* preempt */ * 超时/ 信号唤醒 T1 * futex_requeue_pi_wakeup_sync() // Q_REQUEUE_PI_LOCKED futex_hash_put() // back to userland, on stack futex_q is垃圾 /* back */ wake_up_state(q->task, TASK_NORMAL);在这种情况下futex_wait_requeue_pi() 能够在不使用 futex_q::lock_ptr 进行同步的情况下离开。可通过在更新 futex_q::requeue_state 之前读取 futex_q::task 来避免此问题。不需要 task_struct 中的引用因为在保留 spinlock_t 的情况下调用 requeue_pi_wake_futex()这意味着存在 RCU 读取部分。即使 T1 立即终止在 T2 的 wake_up_state() 期间task_struct 也将保持有效。在 futex_requeue_pi_complete() 之前,在 futex_q::task 上设置 READ_ONCE 就足够了,因为这可确保在更新状态之前读取变量。在更新重新排队状态之前读取 futex_q::task 将其用于后续唤醒。 (CVE-2025-39977)
请注意,Nessus 依赖供应商报告的程序包是否存在进行判断。
解决方案
目前尚未有任何已知的解决方案。另见
插件详情
严重性: Critical
ID: 271524
文件名: unpatched_CVE_2025_39977.nasl
版本: 1.1
类型: local
代理: unix
系列: Misc.
发布时间: 2025/10/27
最近更新时间: 2025/10/27
支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 6.4
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 分数来源: CVE-2025-39977
CVSS v3
风险因素: Critical
基本分数: 9.8
时间分数: 9
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:U/RL:U/RC:C
漏洞信息
CPE: cpe:/o:debian:debian_linux:14.0, p-cpe:/a:debian:debian_linux:linux, cpe:/o:debian:debian_linux:13.0, cpe:/o:debian:debian_linux:12.0
必需的 KB 项: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier
易利用性: No known exploits are available
漏洞发布日期: 2025/10/15
参考资料信息
CVE: CVE-2025-39977