Linux Distros のパッチ未適用の脆弱性: CVE-2025-38443

high Nessus プラグイン ID 245398

概要

Linux/Unix ホストには、ベンダーにより修正されていないことを示す脆弱性を持つ複数のパッケージがインストールされています。

説明

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

- nbdnbd_genl_connect() エラーパスの uaf を修正します nbd に use-after-free の問題がありますブロック nbd6受信コントロールが失敗しましたresult -104ブロック nbd6ソケットをシャットダウンします ================== ======================================================== ====== バグ KASANrecv_work+0x694/0xa80 の slab-use-after-free drivers/block/nbd.c:1022 タスク kworker/u33:0/67 による addr ffff8880295de478 でのサイズ 4 の書き込み2 UID0 PID67 通信kworker/u33:0 汚染されていない 6.15.0-rc5-syzkaller-00123-g2c89c1b655c0 #0 PREEMPT(full) ハードウェア名QEMU Standard PCQ35 + ICH9, 2009, BIOS 1.16 .3-debian-1.16.3-2~bpo12+1 04/01/2014 ワークキューnbd6-recv recv_work コールトレース <TASK>
__dump_stack lib/dump_stack.c:94 [inline] dump_stack_lvl+0x116/0x1f0 lib/dump_stack.c:120 print_address_description mm/kasan/report.c:408 [inline] print_report+0xc3/0x670 mm/kasan/report.c:521 kasan_report+0xe0/0x110 mm/kasan/report.c:634 check_region_inline mm/kasan/generic.c:183 [inline] kasan_check_range+0xef/0x1a0 mm/kasan/generic.c:189instrument_atomic_read_write include/linux/instrumented.h 96 [インライン] atomic_dec include/linux/atomic/atomic-instrumented.h:592 [インライン] recv_work+0x694/0xa80 drivers/block/nbd.c:1022 process_one_work+0x9cc/0x1b70 kernel/workqueue.c:3238 process_scheduled_works kernel/ workqueue.c:3319 [inline] worker_thread+0x6c8/0xf10 kernel/workqueue.c:3400 kthread+0x3c2/0x780 kernel/kthread.c:464 ret_from_fork+0x45/0x80 arch/x86/kernel/process.c:153 ret_from_fork_asm+ 0x1a/0x30 arch/x86/entry/entry_64.S:245 </TASK> nbd_genl_connect() は、nbd_start_device() が呼び出された後、特定のエラーパスでデバイスを適切に停止しません。これにより、recv_work が構成を配置した後もその構成を使用し続けている間に、nbd->config を配置するエラーパスが発生し、recv_work での use-after-free につながります。このパッチは、バックエンドファイル作成の後に nbd_start_device() を移動します。CVE-2025-38443

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

ソリューション

現時点で既知の解決策はありません。

参考資料

https://security-tracker.debian.org/tracker/CVE-2025-38443

プラグインの詳細

深刻度: High

ID: 245398

ファイル名: unpatched_CVE_2025_38443.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

ファミリー: Misc.

公開日: 2025/8/7

更新日: 2025/8/7

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.2

現状値: 5.3

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2025-38443

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 6.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:debian:debian_linux:linux, cpe:/o:debian:debian_linux:12.0, cpe:/o:debian:debian_linux:13.0

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier

エクスプロイトの容易さ: No known exploits are available

脆弱性公開日: 2025/7/25

参照情報

CVE: CVE-2025-38443