Linux Distros 未修补的漏洞:CVE-2025-39985
critical Nessus 插件 ID 271525
语言:
简介
Linux/Unix 主机上安装的一个或多个程序包存在漏洞,但供应商表示不会修补此漏洞。描述
Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响,而供应商没有提供补丁程序。- canmcba_usb填充 ndo_change_mtu() 以防止缓冲区溢出 发送 PF_PACKET 可导致绕过 CAN 框架逻辑并直接访问 CAN 驱动程序的 xmit() 函数。PF_PACKET 框架执行的唯一检查是确保 skb->len 适合接口的 MTU。
遗憾的是由于 mcba_usb 驱动程序未填充其 net_device_ops->ndo_change_mtu()攻击者可通过执行以下操作来配置无效的 MTU例如$ ip link set can0 mtu 9999使用 ETH_P_CANXL 协议的 PF_PACKET 套接字
套接字(PF_PACKET, SOCK_RAW, htons(ETH_P_CANXL)) 中注入恶意 CAN XL 帧。例如:struct canxl_frame frame = { .flags = 0xff, .len = 2048, }; CAN 驱动程序的 xmit() 函数调用 can_dev_dropped_skb() 以检查 skb 是否有效但遗憾的是在上述情况下恶意数据包能够通过 can_dev_dropped_skb() 检查1. skb->protocol 设为 ETH_P_CANXL这是有效的(函数不会检查实际的设备功能)。 2. 长度为有效的 CAN XL 长度。因此mcba_usb_start_xmit() 收到它无法正确处理的 CAN XL 帧并将其错误解释为 CAN 帧。这可导致缓冲区溢出。驱动程序将按原样使用 cf->len 而不对这些行进行进一步检查usb_msg.dlc = cf->len; memcpy(usb_msg.data, cf->data, usb_msg.dlc);在此,cf->len 对应于 CAN XL 帧的标记字段。在之前的示例中,我们将 canxl_frame->flags 设置为 0xff。由于预期的最大长度为 8因此会发生 247 字节的缓冲区溢出填充 net_device_ops->ndo_change_mtu() 以确保接口的 MTU 无法设置为大于 CAN_MTU 的任何值。通过修复根本原因这可以防止缓冲区溢出。
(CVE-2025-39985)
请注意,Nessus 依赖供应商报告的程序包是否存在进行判断。
解决方案
目前尚未有任何已知的解决方案。另见
插件详情
严重性: Critical
ID: 271525
文件名: unpatched_CVE_2025_39985.nasl
版本: 1.1
类型: local
代理: unix
系列: Misc.
发布时间: 2025/10/27
最近更新时间: 2025/10/27
支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 6.4
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 分数来源: CVE-2025-39985
CVSS v3
风险因素: Critical
基本分数: 9.8
时间分数: 9
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:U/RL:U/RC:C
漏洞信息
CPE: cpe:/o:debian:debian_linux:11.0, p-cpe:/a:debian:debian_linux:linux, cpe:/o:debian:debian_linux:12.0, cpe:/o:debian:debian_linux:13.0, cpe:/o:debian:debian_linux:14.0
必需的 KB 项: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier
易利用性: No known exploits are available
漏洞发布日期: 2025/10/15
参考资料信息
CVE: CVE-2025-39985