検出

Linux Distros のパッチ未適用の脆弱性: CVE-2025-21977

medium Nessus プラグイン ID 244428

Language:

概要

Linux/Unix ホストには、ベンダーにより修正されていないことを示す脆弱性を持つ複数のパッケージがインストールされています。

説明

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

 - fbdevhyperv_fbHyper-V Gen 2 VMs Gen 2 Hyper-V VM が EFI 経由で起動し、標準の EFI フレームバッファデバイスがある場合、kdump カーネルのハングアップを修正します。このような VM で kdump カーネルが実行される場合、誤ったメモリアドレスでフレームバッファにアクセスするために、efifb ドライバーのロードがハングする可能性があります。このシナリオは、すでに実行されている efifb または simplefb ドライバーとの競合のために、元のカーネルの hyperv_fb ドライバーがフレームバッファを別の MMIO アドレスに移動する際に発生します。hyperv_fb ドライバーはその後、Hyper-V に変更を通知します。これは、Hyper-V FB VMBus デバイスプロトコルで許可されています。ただし、kexec コマンドが kexec_file_load() システムコールを介して kdump カーネルをクラッシュメモリにロードする場合、システムコールはフレームバッファが移動されたことを認識せず、元のフレームバッファアドレスを使用して kdump screen_info を設定します。kdump カーネルへの移行は Hyper-V ホストを介しません。したがって、Hyper-V は、再起動時のようにフレームバッファアドレスをリセットしません。efifb を実行しようとする際に、存在しないフレームバッファアドレスにアクセスします。これにより、Hyper-V ホストにトラップします。このようなアクセスが大量に行われた後、Hyper-V ホストはゲストが悪意のあるものであると考え、ゲストの動作が遅くなるか、ハングアップしたと見なされるようにゲストを調整します。kdump カーネルが kexec_load() システムコールを介してクラッシュメモリにロードされる場合、問題は発生しません。この場合、kexec コマンドは、/dev/fb0 に対して FBIOGET_FSCREENINFO ioctl によって返されるデータから、ユーザー空間に screen_info テーブル自体を構築します。これにより、新しいフレームバッファロケーションが提供されます。この問題はもともと 2020 [1] で報告されており、コミット 3cb73bc3fa2a をもたらしましたhyperv_fb古いフレームバッファを削除した後に screen_info を更新します。このコミットは、orig_video_isVGA を 0 に設定することで の問題を解決するため、kdump カーネルは EFI フレームバッファを認識しませんでした。efifb ドライバーはロードを試行せず、ハングアップが発生しませんでした。しかし、2024 年には、c25a19afb81c コミットfbdev/hyperv_fbグローバル screen_info を消去しないが、3cb73bc3fa2a を効果的に取り消しました。コミット c25a19afb81c には 3cb73bc3fa2a への参照がないため、3cb73bc3fa2a で報告されている影響を認識せずに行われた可能性があります。いずれにしても、コミット c25a19afb81c 以降は、元の問題が再び再発しています。興味深いことに、hyperv_drm ドライバーはフレームバッファを移動することがないため、この問題はありません。違いは、hyperv_drm ドライバーが MMIO アドレスを割り当てる前*、競合するフレームバッファを削除するのに対して、hyperv_fb ドライバーは MMIO アドレスを割り当てた後*に競合するフレームバッファを削除することです。順序付けした後、hyperv_fb で競合が発生し、フレームバッファを別の MMIO アドレスに移動する可能性があります。
 しかし、このコンフリクトは数行のコードの後に削除されるため、本質的に偽造です。コミット3cb73bc3fa2aの2020年からのアプローチによる問題を修正するのではなく、hyperv_fbの手順をわずかに並べ替えて、MMIOアドレスを割り当てる前に競合するフレームバッファが削除されるようにします。そうすることで、デフォルトのフレームバッファ MMIO アドレスが常に利用可能になり、kdump カーネルが使用するべきフレームバッファアドレスで混乱することがなくなります - 常に Hyper-V ホストによって提供される元のアドレスです。このアプローチは hyperv_drm ドライバーで既に使用されており、関数agerremove_conflicting_devices() のあるモジュールの先頭にある使用ガイドラインと一致しています。このアプローチは、kdump カーネルをロードするために kexec_load() を使用する際に、関連する軽微な問題も解決します。現在のコードでは、hyperv_fb ドライバーをバインド解除して再バインドすると、フレームバッファがデフォルトのフレームバッファアドレスに移動する可能性があります。これは、再バインドには競合がないためです。kdump カーネルが新しいフレームバッファアドレスでロードされた後にそのような移動が行われた場合、kdump 時に再び間違ったアドレスを持つ可能性があります。この問題と修正は、kdump カーネルの用語で説明されていますが、発生する可能性もあります。
 ---truncated--- (CVE-2025-21977)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

ソリューション

現時点で既知の解決策はありません。

参考資料

https://ubuntu.com/security/CVE-2025-21977

プラグインの詳細

深刻度: Medium

ID: 244428

ファイル名: unpatched_CVE_2025_21977.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

ファミリー: Misc.

公開日: 2025/8/6

更新日: 2025/8/6

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.2

CVSS v2

リスクファクター: Medium

基本値: 4.9

現状値: 3.6

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:N/I:N/A:C

CVSS スコアのソース: CVE-2025-21977

CVSS v3

リスクファクター: Medium

基本値: 5.6

現状値: 4.9

ベクトル: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:C/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:canonical:ubuntu_linux:linux-lowlatency-hwe-5.19, p-cpe:/a:canonical:ubuntu_linux:linux-oracle-5.0, p-cpe:/a:canonical:ubuntu_linux:linux-oracle-5.13, p-cpe:/a:canonical:ubuntu_linux:linux-nvidia-lowlatency, p-cpe:/a:canonical:ubuntu_linux:linux-riscv-6.5, p-cpe:/a:canonical:ubuntu_linux:linux-lowlatency-hwe-6.2, p-cpe:/a:canonical:ubuntu_linux:linux-gcp-5.11, p-cpe:/a:canonical:ubuntu_linux:linux-nvidia-6.5, p-cpe:/a:canonical:ubuntu_linux:linux-azure-6.5, p-cpe:/a:canonical:ubuntu_linux:linux-hwe-6.5, p-cpe:/a:canonical:ubuntu_linux:linux-hwe, cpe:/o:canonical:ubuntu_linux:16.04:-:lts, cpe:/o:canonical:ubuntu_linux:22.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:linux-starfive-6.5, p-cpe:/a:canonical:ubuntu_linux:linux-oracle-5.3, p-cpe:/a:canonical:ubuntu_linux:linux-hwe-edge, p-cpe:/a:canonical:ubuntu_linux:linux, p-cpe:/a:canonical:ubuntu_linux:linux-intel-5.13, p-cpe:/a:canonical:ubuntu_linux:linux-oem-5.17, p-cpe:/a:canonical:ubuntu_linux:linux-intel, p-cpe:/a:canonical:ubuntu_linux:linux-nvidia, p-cpe:/a:canonical:ubuntu_linux:linux-gcp, p-cpe:/a:canonical:ubuntu_linux:linux-gke-5.15, p-cpe:/a:canonical:ubuntu_linux:linux-aws-6.8, p-cpe:/a:canonical:ubuntu_linux:linux-gcp-6.5, p-cpe:/a:canonical:ubuntu_linux:linux-riscv-5.8, p-cpe:/a:canonical:ubuntu_linux:linux-starfive-5.19, p-cpe:/a:canonical:ubuntu_linux:linux-azure, p-cpe:/a:canonical:ubuntu_linux:linux-gcp-5.3, p-cpe:/a:canonical:ubuntu_linux:linux-raspi-realtime, p-cpe:/a:canonical:ubuntu_linux:linux-gcp-6.8, p-cpe:/a:canonical:ubuntu_linux:linux-gke, cpe:/o:canonical:ubuntu_linux:24.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:linux-raspi, p-cpe:/a:canonical:ubuntu_linux:linux-oracle, p-cpe:/a:canonical:ubuntu_linux:linux-azure-5.19, p-cpe:/a:canonical:ubuntu_linux:linux-gcp-5.19, p-cpe:/a:canonical:ubuntu_linux:linux-ibm-6.8, p-cpe:/a:canonical:ubuntu_linux:linux-aws-6.5, p-cpe:/a:canonical:ubuntu_linux:linux-riscv-5.11, p-cpe:/a:canonical:ubuntu_linux:linux-riscv, p-cpe:/a:canonical:ubuntu_linux:linux-aws-5.3, p-cpe:/a:canonical:ubuntu_linux:linux-aws-5.11, p-cpe:/a:canonical:ubuntu_linux:linux-azure-edge, p-cpe:/a:canonical:ubuntu_linux:linux-azure-fde, p-cpe:/a:canonical:ubuntu_linux:linux-hwe-6.2, p-cpe:/a:canonical:ubuntu_linux:linux-hwe-6.8, p-cpe:/a:canonical:ubuntu_linux:linux-oem, p-cpe:/a:canonical:ubuntu_linux:linux-aws-5.19, cpe:/o:canonical:ubuntu_linux:18.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:linux-gkeop-5.4, p-cpe:/a:canonical:ubuntu_linux:linux-allwinner-5.19, p-cpe:/a:canonical:ubuntu_linux:linux-aws-5.13, p-cpe:/a:canonical:ubuntu_linux:linux-azure-nvidia, p-cpe:/a:canonical:ubuntu_linux:linux-aws-6.2, p-cpe:/a:canonical:ubuntu_linux:linux-hwe-5.11, p-cpe:/a:canonical:ubuntu_linux:linux-nvidia-tegra, p-cpe:/a:canonical:ubuntu_linux:linux-azure-6.8, p-cpe:/a:canonical:ubuntu_linux:linux-aws-5.0, p-cpe:/a:canonical:ubuntu_linux:linux-nvidia-6.2, p-cpe:/a:canonical:ubuntu_linux:linux-gkeop-5.15, p-cpe:/a:canonical:ubuntu_linux:linux-aws-5.8, p-cpe:/a:canonical:ubuntu_linux:linux-oem-5.13, p-cpe:/a:canonical:ubuntu_linux:linux-oracle-6.5, p-cpe:/a:canonical:ubuntu_linux:linux-azure-5.3, p-cpe:/a:canonical:ubuntu_linux:linux-riscv-6.8, p-cpe:/a:canonical:ubuntu_linux:linux-oem-6.0, p-cpe:/a:canonical:ubuntu_linux:linux-raspi2, p-cpe:/a:canonical:ubuntu_linux:linux-intel-iot-realtime, p-cpe:/a:canonical:ubuntu_linux:linux-gke-5.4, p-cpe:/a:canonical:ubuntu_linux:linux-nvidia-6.8, p-cpe:/a:canonical:ubuntu_linux:linux-lowlatency-hwe-6.8, p-cpe:/a:canonical:ubuntu_linux:linux-ibm, p-cpe:/a:canonical:ubuntu_linux:linux-gcp-6.2, p-cpe:/a:canonical:ubuntu_linux:linux-aws, p-cpe:/a:canonical:ubuntu_linux:linux-lowlatency-hwe-6.5, p-cpe:/a:canonical:ubuntu_linux:linux-azure-6.2, p-cpe:/a:canonical:ubuntu_linux:linux-azure-5.11, p-cpe:/a:canonical:ubuntu_linux:linux-oem-5.10, p-cpe:/a:canonical:ubuntu_linux:linux-azure-5.8, p-cpe:/a:canonical:ubuntu_linux:linux-oracle-6.8, p-cpe:/a:canonical:ubuntu_linux:linux-hwe-5.19, p-cpe:/a:canonical:ubuntu_linux:linux-gcp-5.8, p-cpe:/a:canonical:ubuntu_linux:linux-realtime, p-cpe:/a:canonical:ubuntu_linux:linux-azure-5.13, p-cpe:/a:canonical:ubuntu_linux:linux-gcp-5.13, p-cpe:/a:canonical:ubuntu_linux:linux-oem-5.6, p-cpe:/a:canonical:ubuntu_linux:linux-hwe-5.8, p-cpe:/a:canonical:ubuntu_linux:linux-gkeop, p-cpe:/a:canonical:ubuntu_linux:linux-oracle-5.11, p-cpe:/a:canonical:ubuntu_linux:linux-oem-6.8, p-cpe:/a:canonical:ubuntu_linux:linux-oem-6.1, p-cpe:/a:canonical:ubuntu_linux:linux-lowlatency, p-cpe:/a:canonical:ubuntu_linux:linux-oracle-5.8, p-cpe:/a:canonical:ubuntu_linux:linux-hwe-5.13, p-cpe:/a:canonical:ubuntu_linux:linux-riscv-5.19, p-cpe:/a:canonical:ubuntu_linux:linux-gke-4.15, p-cpe:/a:canonical:ubuntu_linux:linux-starfive-6.2, cpe:/o:canonical:ubuntu_linux:20.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:linux-oem-6.5, p-cpe:/a:canonical:ubuntu_linux:linux-oem-5.14, p-cpe:/a:canonical:ubuntu_linux:linux-azure-fde-5.19, p-cpe:/a:canonical:ubuntu_linux:linux-azure-fde-6.2

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier

エクスプロイトの容易さ: No known exploits are available

脆弱性公開日: 2025/4/1

参照情報

CVE: CVE-2025-21977