Linux Distros 未修补的漏洞:CVE-2025-40008
critical Nessus 插件 ID 271669
语言:
简介
Linux/Unix 主机上安装的一个或多个程序包存在漏洞,但供应商表示不会修补此漏洞。描述
Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响,而供应商没有提供补丁程序。- kmsan修复影子内存的越界访问在启用 KMSAN 的内核上运行 sha224_kunit 将导致 kmsan_internal_set_shadow_origin() 中崩溃缺陷缺陷无法处理地址的页面错误
ffffbc3840291000 #PF内核模式下的主管读取访问 #PFerror_code(0x0000) - not-present page PGD 1810067 P4D 1810067 PUD 192d067 PMD 3c17067 PTE 0 Oops0000 [#1] SMP NOPTI CPU: 0 UID: 0 PID: 81 Comm
kunit_try_catch 受感染的GN 6.17.0-rc3 #10 PREEMPT(optional) 受感染的[N]=TEST 硬件名称QEMU Standard PC (i440FX + PIIX,1996)、BIOS rel-1.17.0-0-gb52ca86e094d-prebuilt.qemu .org 04/01/2014 RIP
0010:kmsan_internal_set_shadow_origin+0x91/0x100 [...] 调用跟踪 <TASK> __msan_memset+0xee/0x1a0 sha224_final+0x9e/0x350 test_hash_buffer_overruns+0x46f/0x5f0 ? kmsan_get_shadow_origin_ptr+0x46/0xa0 ?
__pfx_test_hash_buffer_overruns+0x10/0x10 kunit_try_run_case+0x198/0xa00 当在非 4 字节对齐且延伸至保护页面末尾即未映射下一页的缓冲区上调用 memset() 时会发生这种情况。该缺陷在于当地址非 4 字节对齐时kmsan_internal_set_shadow_origin() 末尾的循环会访问错误的阴影内存字节。由于每 4 个字节都与一个源相关联,因此它会舍入地址和大小,以便可以访问包含该缓冲区的所有源。
但是,当它检查特定源的相应阴影字节时,会错误地使用原始未舍入的阴影地址。这会导致阴影内存中的读取超出缓冲区的阴影内存末尾从而在未映射该内存时崩溃。要修复此问题请在访问与每个源对应的 4 个阴影字节之前正确对齐阴影地址。 (CVE-2025-40008)
请注意,Nessus 依赖供应商报告的程序包是否存在进行判断。
解决方案
目前尚未有任何已知的解决方案。另见
插件详情
严重性: Critical
ID: 271669
文件名: unpatched_CVE_2025_40008.nasl
版本: 1.1
类型: local
代理: unix
系列: Misc.
发布时间: 2025/10/27
最近更新时间: 2025/10/27
支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 6.4
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 分数来源: CVE-2025-40008
CVSS v3
风险因素: Critical
基本分数: 9.8
时间分数: 9
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:U/RL:U/RC:C
漏洞信息
CPE: cpe:/o:debian:debian_linux:14.0, p-cpe:/a:debian:debian_linux:linux, cpe:/o:debian:debian_linux:13.0, cpe:/o:debian:debian_linux:12.0
必需的 KB 项: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier
易利用性: No known exploits are available
漏洞发布日期: 2025/10/20
参考资料信息
CVE: CVE-2025-40008