检测

Azure Linux 3.0 安全更新内核 (CVE-2025-37859)

medium Nessus 插件 ID 295273

语言:

简介

远程 Azure Linux 主机缺少一个或多个安全更新。

描述

远程 Azure Linux 3.0 主机上安装的内核版本低于 测试的版本。因此,它受到 CVE-2025-37859 公告中提及的一个漏洞影响。- 在 Linux 内核中以下漏洞已解决page_pool避免无限循环以计划延迟的工作进程我们注意到 page_pool_release_retry() 中的 kworker 在生产环境中被重复无限唤醒原因是有缺陷的驱动程序造成 inflight 小于 0 且在 page_pool_inflight()[1] 中发出警告。由于 inflight 值变为负值意味着我们不应期望整个 page_pool 恢复正常工作。此修补程序在检测到 page_pool_release_retry() 中的 inflight 负值时不重新计划 kworker从而缓解了负面影响。 [1] [2025 年 2 月 10 日星期一 20:36:11] ------------[ 在此处切换 ]------------ 2 月 10 日 20:36:11 2025] Negative(-51446) inflight packet-pages ...Febrowary [2 月 10 日星期一 20:36:11 2025] CaFebrowaryTrace[2025 年 2 月 10 日星期一 20:36:11] page_pool_release_retryFebrowary23/0x70 [2 月 10 日星期一 20:36 11 2025] process_oFebrowarywork+0x1b1/0x370 [2025 年 2 月 10 日星期一 20:36:11] workFebrowarythread+0x37/0x3a0 [2025 年 2 月 10 日星期一 20:36] kthread+0x11a/0x140 [2025 年 2 月 10 日星期一 20:36:11] 2025 年 2 月 rocess_one_work +0x370/0x370 [2 月 10 日星期一 20:36:11] __kthread_cancel_work+0x40/0x40 [Mon Feb 1Febrowary0:36:11 2025] ret_from_fork+0x35/0x40 [Mon Feb 10 20:36:11 2025] ---[ 结束跟踪 ebffe800f33e7e34 ]--- 注意在存在此修补程序之前上述内容由于不断地重新计划 release_dw kworker calltrace 会洪流 dmesg。 (CVE-2025-37859) 请注意Nessus 没有测试此问题而仅依赖于应用程序自我报告的版本号。

解决方案

更新受影响的程序包。

另见

https://nvd.nist.gov/vuln/detail/CVE-2025-37859

插件详情

严重性: Medium

ID: 295273

文件名: azure_linux_CVE-2025-37859.nasl

版本: 1.1

类型: local

发布时间: 2026/1/22

最近更新时间: 2026/1/22

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 4.4

CVSS v2

风险因素: Medium

基本分数: 4.6

时间分数: 3.4

矢量: CVSS2#AV:L/AC:L/Au:S/C:N/I:N/A:C

CVSS 分数来源: CVE-2025-37859

CVSS v3

风险因素: Medium

基本分数: 5.5

时间分数: 4.8

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:microsoft:azure_linux:kernel-debuginfo, p-cpe:/a:microsoft:azure_linux:kernel-devel, p-cpe:/a:microsoft:azure_linux:kernel-drivers-gpu, p-cpe:/a:microsoft:azure_linux:python3-perf, p-cpe:/a:microsoft:azure_linux:kernel-docs, x-cpe:/o:microsoft:azure_linux, p-cpe:/a:microsoft:azure_linux:kernel, p-cpe:/a:microsoft:azure_linux:kernel-drivers-sound, p-cpe:/a:microsoft:azure_linux:bpftool, p-cpe:/a:microsoft:azure_linux:kernel-drivers-intree-amdgpu, p-cpe:/a:microsoft:azure_linux:kernel-drivers-accessibility, p-cpe:/a:microsoft:azure_linux:kernel-tools

必需的 KB 项: Host/local_checks_enabled, Host/AzureLinux/release, Host/AzureLinux/rpm-list, Host/cpu

易利用性: No known exploits are available

补丁发布日期: 2025/7/8

漏洞发布日期: 2025/5/9

参考资料信息

CVE: CVE-2025-37859