Linux Distros 未修补的漏洞:CVE-2025-68809
medium Nessus 插件 ID 283636
语言:
简介
Linux/Unix 主机上安装的一个或多个程序包存在漏洞,但供应商表示不会修补此漏洞。描述
Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响,而供应商没有提供补丁程序。- ksmbdvfs修复 vfs_cache 中 m_flags 上的争用 ksmbd 维护 ksmbd_inode->m_flags 中的 delete-on-close 和待删除状态。在 vfs_cache.c 中此字段在不一致的锁定下被访问一些路径读取和修改 ci->m_lock 下的 m_flags而另一些则在不锁定的情况下完成此操作。示例 - ksmbd_query_inode_status() 和 __ksmbd_inode_close() 在检查或更新 m_flags 时使用 ci->m_lock。 - ksmbd_inode_pending_delete()、ksmbd_set_inode_pending_delete()、ksmbd_clear_inode_pending_delete() 和 ksmbd_fd_set_delete_on_close()均用于在无 ci->m_lock 的情况下读取和修改 m_flags。当多个线程同时打开、关闭和删除同一个文件时这会在 m_flags 上造成潜在的数据争用。在最坏的情况下delete-on-close 和 pending-delete 位可能丢失或处于不一致的状态导致混淆删除语义文件在 delete-on-close 后留在磁盘上或者文件在仍在使用时消失。通过以下方式修复此问题- 在放置 inode_hash_lock 之后使 ksmbd_query_inode_status() 查看 ci->m_lock 下的 m_flags。- 为读取或修改 m_flags 的所有帮助程序添加 ci->m_lock 保护 (ksmbd_inode_pending_delete()、ksmbd_set_inode_pending_delete()、ksmbd_clear_inode_pending_delete()、ksmbd_fd_set_delete_on_close())。- 保留 __ksmbd_inode_close() 中现有的 ci->m_lock 保护并将实际的 unlink/xattr 删除移到锁定之外。这统一了 m_flags 周围的锁定并删除了数据争用,同时保留了现有的 delete-on-close 行为。 (CVE-2025-68809)
请注意,Nessus 依赖供应商报告的程序包是否存在进行判断。
解决方案
目前尚未有任何已知的解决方案。另见
插件详情
严重性: Medium
ID: 283636
文件名: unpatched_CVE_2025_68809.nasl
版本: 1.2
类型: local
代理: unix
系列: Misc.
发布时间: 2026/1/13
最近更新时间: 2026/1/14
支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: Low
基本分数: 3.3
时间分数: 2.8
矢量: CVSS2#AV:L/AC:M/Au:N/C:N/I:P/A:P
CVSS 分数来源: CVE-2025-68809
CVSS v3
风险因素: Medium
基本分数: 6.3
时间分数: 5.8
矢量: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:H/A:H
时间矢量: CVSS:3.0/E:U/RL:U/RC:C
漏洞信息
CPE: p-cpe:/a:debian:debian_linux:linux, cpe:/o:debian:debian_linux:14.0, cpe:/o:debian:debian_linux:12.0, cpe:/o:debian:debian_linux:13.0
必需的 KB 项: Host/cpu, Host/local_checks_enabled, global_settings/vendor_unpatched, Host/OS/identifier
易利用性: No known exploits are available
漏洞发布日期: 2026/1/13
参考资料信息
CVE: CVE-2025-68809