検出

Linux Distros のパッチ未適用の脆弱性: CVE-2025-38385

medium Nessus プラグイン ID 248319

Language:

概要

Linux/Unix ホストには、ベンダーにより修正されていないことを示す脆弱性を持つ複数のパッケージがインストールされています。

説明

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

 - netusblan78xx切断における __netif_napi_del_locked の WARN を修正切断パスから冗長な netif_napi_del() 呼び出しを削除。USB デバイスの切断中に __netif_napi_del_locked() で警告が発生する可能性があります 警告 CPU0 PID11 at net/core/dev.c:7417 __netif_napi_del_locked+0x2b4/0x350 これは、netif_napi_del() が切断パスで呼び出されるために発生します。 NAPI は引き続き有効です。ただし、unregister_netdev() が NAPI ティアダウンを自動的かつ安全に処理するため、netif_napi_del() を明示的に呼び出す必要はありません。冗長な呼び出しを削除すると、警告のトリガーが回避されます。完全なトレースlan78xx 1-1:1.0 enu1: レジスタインデックス 0x000000c4 の読み取りに失敗しました。 ret = -ENODEV lan78xx 1-1:1.0 enu1エラーで MAC をダウンに設定できませんでした -ENODEV lan78xx 1-1:1.0 enu1リンクがダウンしました lan78xx 1-1:1.0 enu1レジスターインデックス 0x00000120 の読み取りに失敗しました。 ret = -ENODEV ------------[ここで挿入]--------- 警告CPU0 PID11 at net/core/dev.c:7417 __netif_napi_del_locked+0x2b4/0x350 モジュールのリンク flexcan can_dev fuse CPU0 UID0 PID11 通信kworker/0:1 汚染されていない 6.16.0-rc2-00624-ge926949dab03 #9 PREEMPT ハードウェア名SKOV IMX8MP CPU revC - bd500 (DT) ワークキューusb_hub_wq hub_event pstate60000005nZCv daif -PAN -UAO -TCO
 -DIT -SSBS BTYPE=--) pc __netif_napi_del_locked+0x2b4/0x350 lr __netif_napi_del_locked+0x7c/0x350 sp
 ffffffc085b673c0 x29: ffffffc085b673c0 x28: ffffff800b7f2000 x27: ffffff800b7f20d8 x26: ffffff80110bcf58 x25: ffffff80110bd978 x24: 1ffffff0022179eb x23: ffffff80110bc000 x22: ffffff800b7f5000 x21:
 ffffff80110bc000 x20: ffffff80110bcf38 x19: ffffff80110bcf28 x18: dfffffc000000000 x17: ffffffc081578940 x16: ffffffc08284cee0 x15: 0000000000000028 x14: 0000000000000006 x13: 0000000000040000 x12:
 ffffffb0022179e8 x11: 1ffffff0022179e7 x10: ffffffb0022179e7 x9 : dfffffc000000000 x8 : 0000004ffdde8619 x7 : ffffff80110bcf3f x6 : 0000000000000001 x5 : ffffff80110bcf38 x4 : ffffff80110bcf38 x3 :
 000000000000000 x2 : 0000000000000000 x1 : 1ffffff0022179e7 x0 : 0000000000000000000000000000000000000000000000000000000
 __netif_napi_del_locked+0x2b4/0x350 (P) lan78xx_disconnect+0xf4/0x360 usb_unbind_interface+0x158/0x718 device_remove+0x100/0x150 device_release_driver_internal+0x308/0x478 device_release_driver+0x1c/0x30 bus_remove_device+0x1a8/0x368 device_del+0x2e0/0x7b0 usb_disable_device+0x244/0x540 usb_disconnect+ 0x220/0x758 hub_event+0x105c/0x35e0 process_one_work+0x760/0x17b0 worker_thread+0x768/0xce8 kthread+0x3bc/0x690 ret_from_fork+0x10/0x20 irq イベントスタンプ211604 hardirqs 最終有効化211603
 [<ffffffc0828cc9ec>] _raw_spin_unlock_irqrestore+0x84/0x98 hardirqs は最後に無効化されました211604
 [<ffffffc0828a9a84>] el1_dbg+0x24/0x80 softirqs は、211296で最後に有効化されました [<ffffffc080095f10>] handle_softirqs+0x820/0xbc8 softirqs は、210993で最後に無効化されました[<ffffffc080010288>]
 __do_softirq+0x18/0x20 ---[ end trace 0000000000000000 ]----- lan78xx 1-1:1.0 enu1vid 0081/0 の kill に失敗しましたCVE-2025-38385

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

ソリューション

現時点で既知の解決策はありません。

参考資料

https://security-tracker.debian.org/tracker/CVE-2025-38385

プラグインの詳細

深刻度: Medium

ID: 248319

ファイル名: unpatched_CVE_2025_38385.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

ファミリー: Misc.

公開日: 2025/8/11

更新日: 2025/8/11

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Medium

基本値: 4.6

現状値: 3.4

ベクトル: CVSS2#AV:L/AC:L/Au:S/C:N/I:N/A:C

CVSS スコアのソース: CVE-2025-38385

CVSS v3

リスクファクター: Medium

基本値: 5.5

現状値: 4.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:debian:debian_linux:linux, cpe:/o:debian:debian_linux:12.0

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier

エクスプロイトの容易さ: No known exploits are available

脆弱性公開日: 2025/7/25

参照情報

CVE: CVE-2025-38385