検出

Linux Distros のパッチ未適用の脆弱性: CVE-2025-38389

medium Nessus プラグイン ID 246868

Language:

概要

Linux/Unix ホストには、ベンダーにより修正されていないことを示す脆弱性を持つ複数のパッケージがインストールされています。

説明

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

 - drm/i915/gtVMA alloc エラーで保持されたタイムラインを修正します。リング送信プラットフォームでテストが i915 ドライバーのバインドを解除する場合に、CI によって以下のエラーが断続的に報告されています <4>239.330153] ------- -----[cutここで ]--------- <4> [239.330166] i915 0000:00:02.0: [drm] drm_WARN_ON(dev_priv->mm.shrink_count) <4> [239.330196] ] 警告CPU1 PID18570 at drivers/gpu/drm/i915/i915_gem.c:1309 i915_gem_cleanup_early+0x13e/0x150 [i915] ... <4> [239.330640] RIP
 0010:i915_gem_cleanup_early+0x13e/0x150 [i915] ... <4>239.330942] Call Trace: <4> [239.330944] <TASK> <4>239.330949] i915_driver_late_release+0x2b/0xa0 [i915] <4>239.331202] i915_driver_release+ 0x86/0xa0 [i915] <4> [239.331482] devm_drm_dev_init_release+0x61/0x90 <4> [239.331494] devm_action_release+0x15/0x30 <4> [239.331504] release_nodes+0x3d/0x120 <4> [239.331517] devres_release_all+0x96/0xd0 <4>239.331533] device_unbind_cleanup+0x12/0x80 <4> [239.331543] device_release_driver_internal+0x23a/0x280 <4>239.331550] ? bus_find_device+0xa5/0xe0 <4> [239.331563] device_driver_detach+0x14/0x20 ... <4>357.719679] ---[ end trace 0000000000000000 ]----- テストによって i915 モジュールもアンロードされる場合、次のようになります <3> ] [357.787478] ================================================ <3> =========================================================================================================357.788006​ <3>357.788031]
 -------------------------------------------------- --------------------------- <3> [357.788204] Object 0xffff888109e7f480 @offset=29824 <3> [357.788670] i915_vma_instance+0xee/0xc10 に割り当てられています [] i915] age=292729 cpu=4 pid=2244 <4> [357.788994] i915_vma_instance+0xee/0xc10 [i915] <4> [357.789290] init_status_page+0x7b/0x420 [i915] <4> []357.789532] intel_engines_init+0x1d8/0x980 [] i915] <4>357.789772] intel_gt_init+0x175/0x450 [i915] <4> [357.790014] i915_gem_init+0x113/0x340 [i915] <4> [357.790281] i915_driver_probe+0x847/0xed0 [i915] <4>357.790504] i915_pci_probe+0xe6/0x220 [i915] ... CI 結果履歴を詳細に分析することで、いくつかの IGT テストのエラーの依存関係を明らかにしています。- igt@api_intel_allocator@fork-simple-stress-signal、- igt@api_intel_allocator@two-level-inception-interruptible、- igt@ gem_linear_blits@interruptible、 - igt@prime_mmap_coherency@ioctl-errors は、目に見えない問題を発生させますが、最初のドライバーバインド解除の試行で実証されています。上記のテストはすべて、シグナルでアクティブに割り込まれるアクションを実行します。さらにデバッグすることで、その範囲を DRM_IOCTL_I915_GEM_EXECBUFFER2、および ring_context_alloc() に絞り込むことが可能になりました。これは、特にリング送信に固有です。成功した場合、その関数またはその execlist または GuC サブミッションの同等のものは、GEM コンテキストエンジンごとに一度だけ呼び出されるはずでした。その後、関数が再度呼び出されないようにフラグを立てます。関数は、内部エラー自体をアンワインドすることが想定されているため、エラーを返した後にもう一度呼び出される可能性があります。リング送信の場合、関数はまずエンジンのレガシータイムラインへの参照を取得し、次に VMA を割り当てます。VMA 割り当てが失敗した場合、例えば内部から呼び出された i915_vma_instance() がシグナルで中断された場合、ring_context_alloc() は失敗し、タイムラインが参照されたままになります。次の I915_GEM_EXECBUFFER2 IOCTL で、タイムラインへの他の参照が取得され、その最後の参照のみが正常に完了します。その結果、その下にあるエンジンステータスページの VMA オブジェクトを持つレガシータイムラインは引き続き保持され、ドライバーのバインド解除でリリースされません。コンテキストエンジンの VMA の割り当てが成功した後にのみ、レガシータイムラインを取得します。 v2他の送信メソッドに関する注記を追加しますKrzysztof Karas 氏execlist および GuC 送信の両方が、類似する問題から解放されたと思われる lrc_alloc() を使用します。コミット cc43422b3cc79eacff4c5a8ba0d224688ca9dd4f からのチェリーピッキングCVE-2025-38389

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

ソリューション

現時点で既知の解決策はありません。

参考資料

https://security-tracker.debian.org/tracker/CVE-2025-38389

プラグインの詳細

深刻度: Medium

ID: 246868

ファイル名: unpatched_CVE_2025_38389.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

ファミリー: Misc.

公開日: 2025/8/9

更新日: 2025/8/9

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Medium

基本値: 4.9

現状値: 3.6

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:N/I:N/A:C

CVSS スコアのソース: CVE-2025-38389

CVSS v3

リスクファクター: Medium

基本値: 5.5

現状値: 4.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:debian:debian_linux:11.0, p-cpe:/a:debian:debian_linux:linux, cpe:/o:debian:debian_linux:12.0

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier

エクスプロイトの容易さ: No known exploits are available

脆弱性公開日: 2025/7/25

参照情報

CVE: CVE-2025-38389