Linux Distros 未修补的漏洞:CVE-2025-39980
critical Nessus 插件 ID 271537
语言:
简介
Linux/Unix 主机上安装的一个或多个程序包存在漏洞,但供应商表示不会修补此漏洞。描述
Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响,而供应商没有提供补丁程序。- nexthop当 nexthop 在组中时禁止 FDB 状态变更 内核禁止使用 FDB nexthops: # ip nexthop add id 1 via 192.0.2.1 fdb # ip nexthop add id 2 group 1 Error: Non FDB 创建非 FDB nexthop 组nexthop 组不能有 fdb nexthops。反之亦然# ip nexthop add id 3 via 192.0.2.2 dev dummy1 # ip nexthop add id 4 group 3 fdb 错误FDB nexthop 组只能拥有 fdb nexthops。但是只要没有路由指向非 FDB nexthop 组则内核允许将 nexthop 类型从 FDB 更改为非 FDB反之亦然# ip nexthop add id 5 via 192.0.2.2 dev dummy1 # ip nexthop添加 id 6 group 5 # ip nexthop 通过 192.0.2.2 fdb 替换 id 5 # echo $? 0 198.51.100.1 此配置无效并可能导致 NPD 198.51.100.11]因为 FDB nexthops are not关联与 nexthop 设备在组中# ip nexthop add id 7 via 192.0.2.2 dev dummy1 # ip nexthop add id 8 group 7 # ip nexthop replace id 7 via 192.0.2.2 fdb 错误:在组中时无法更改 nexthop FDB 状态。 [1] BUGkernel 空指针取消引用, 地址00000000000003c0 [...] Oops: Oops: 0000 [#1] SMP CPU: 6 UID: 0 PID: 367 Comm: ping 未受感染 6.17.0-rc6-virtme- gb65678cacc03 #1 PREEMPT(随意) Hardware name: QEMU Standard PC (i440FX + PIIX, 1996), BIOS 1.17.0-4.fc41 04/01/2014 RIP0010:fib_lookup_good_nhc+0x1e/0x80 [...] 调用跟踪 <TASK> fib_table_lookup+0x541/0x650 ip_route_output_key_hash_rcu+0x2ea/0x970 ip_route_output_key_hash+0x55/0x80 __ip4_datagram_connect+0x250/0x330 udp_connect+0x2b/0x60
__sys_connect+0x9c/0xd0 __x64_sys_connect+0x18/0x20 do_syscall_64+0xa4/0x2a0 entry_SYSCALL_64_after_hwframe+0x4b/0x53CVE-2025-39980]
请注意,Nessus 依赖供应商报告的程序包是否存在进行判断。
解决方案
目前尚未有任何已知的解决方案。另见
插件详情
严重性: Critical
ID: 271537
文件名: unpatched_CVE_2025_39980.nasl
版本: 1.1
类型: local
代理: unix
系列: Misc.
发布时间: 2025/10/27
最近更新时间: 2025/10/27
支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 6.4
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 分数来源: CVE-2025-39980
CVSS v3
风险因素: Critical
基本分数: 9.8
时间分数: 9
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:U/RL:U/RC:C
漏洞信息
CPE: cpe:/o:debian:debian_linux:11.0, p-cpe:/a:debian:debian_linux:linux, cpe:/o:debian:debian_linux:14.0, cpe:/o:debian:debian_linux:12.0, cpe:/o:debian:debian_linux:13.0
必需的 KB 项: Host/cpu, Host/local_checks_enabled, global_settings/vendor_unpatched, Host/OS/identifier
易利用性: No known exploits are available
漏洞发布日期: 2025/10/15
参考资料信息
CVE: CVE-2025-39980