检测

Linux Distros 未修补的漏洞:CVE-2025-40012

critical Nessus 插件 ID 271659

语言:

简介

Linux/Unix 主机上安装的一个或多个程序包存在漏洞,但供应商表示不会修补此漏洞。

描述

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响,而供应商没有提供补丁程序。

 - net/smc修复 smc_rx_splice() 中调用 get_page() 时的警告smc_lo_register_dmb() 使用 kzalloc() 分配 DMB 缓冲区这些缓冲区稍后会传递到 smc_rx_splice() 中的 get_page()。由于 kmalloc 内存无页面备份这会触发 get_page() 中的 WARN_ON_ONCE() 并阻止保持缓冲区上的 refcount。
 如果在 splice_to_pipe() 完成之前释放内存这可导致释放后使用。改用 folio_alloc()以确保 DMB 受到页面支持并且对于 get_page() 是安全的。警告CPU: 18 PID: 12152 at ./include/linux/mm.h:1330 smc_rx_splice+0xaf8/0xe20 [smc] CPU: 18 UID: 0 PID: 12152 Comm: smcapp Kdump
 loaded Not tainted 6.17.0-rc3-11705-g9cf4672ecfee #10 NONE 硬件名称IBM 3931 A01 704 (z/VM 7.4.0) Krnl PSW0704e00180000000 000793161032696c (smc_rx_splice+0xafc/0xe20 [smc:]) R:0 Tmc: 1 IO:1 EX:1 Key:0 M:1 W:0 P:0 AS:3 CC:2 PM:0 RI:0 EA:3 Krnl GPRS: 0000000000000000 001cee80007d3001 00077400000000f8 0000000000000005 0000000000000001 001cee80007d3006 0007740000001000 001c000000000000 000000009b0c99e0 0000000000001000 001c0000000000f8 001c000000000000 000003ffcc6f7c88 0007740003e98000 0007931600000005 000792969b2ff7b8 Krnl Code: 0007931610326960: af000000 mc 0,0 0007931610326964: a7f4ff43 brc 15,00079316103267ea #0007931610326968: af000000 mc 0,0 >000793161032696c: a7f4ff3f brc 15,00079316103267ea 0007931610326970: e320f1000004 lg %r2,256(%r15) 0007931610326976: c0e53fd1b5f5 Brasl %r14000793168fd5d560 000793161032697ca7f4fbb5 brc 1500079316103260e6 0007931610326980b904002b lgr %r2,%r11 调用跟踪
 smc_rx_splice+0xafc/0xe20 [smc] smc_rx_splice+0x756/0xe20 [smc]) smc_rx_recvmsg+0xa74/0xe00 [smc] smc_splice_read+0x1ce/0x3b0 [smc] sock_splice_read+0xa2/0xf0 do_splice_read+0x198/0x240 splice_file_to_pipe+0x7e/0x110 do_splice+ 0x59e/0xde0 __do_splice+0x11a/0x2d0
 __s390x_sys_splice+0x140/0x1f0 __do_syscall+0x122/0x280 system_call+0x6e/0x90 上次重大事件地址
 smc_rx_splice+0x960/0xe20 [smc] ---[ 结束跟踪 0000000000000000 ]--- (CVE-2025-40012)

请注意,Nessus 依赖供应商报告的程序包是否存在进行判断。

解决方案

目前尚未有任何已知的解决方案。

另见

https://security-tracker.debian.org/tracker/CVE-2025-40012

插件详情

严重性: Critical

ID: 271659

文件名: unpatched_CVE_2025_40012.nasl

版本: 1.1

类型: local

代理: unix

系列: Misc.

发布时间: 2025/10/27

最近更新时间: 2025/10/27

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 6.4

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2025-40012

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 9

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:U/RC:C

漏洞信息

CPE: p-cpe:/a:debian:debian_linux:linux, cpe:/o:debian:debian_linux:14.0, cpe:/o:debian:debian_linux:13.0

必需的 KB 项: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier

易利用性: No known exploits are available

漏洞发布日期: 2025/10/20

参考资料信息

CVE: CVE-2025-40012