検出

Linux Distros のパッチ未適用の脆弱性: CVE-2025-38496

medium Nessus プラグイン ID 251305

Language:

概要

Linux/Unix ホストには、ベンダーにより修正されていないことを示す脆弱性を持つ複数のパッケージがインストールされています。

説明

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

 - dm-bufioアトミックなコンテキストの sched を修正します。try_verify_in_tasklet が dm-verity に設定されている場合、DM_BUFIO_CLIENT_NO_SLEEP が dm-bufio に対して有効です。しかし、bufio がバッファの退去を試みる際、spin_lock_bh でスケジューリングをトリガーする可能性があるため、以下の警告がヒットします。バグdrivers/md/dm-bufio.c:2745 in_atomic():1 の無効なコンテキストから呼び出された sleep 関数、 irqs_disabled(): 0、 non_block: 0、pid:
 123, name: kworker/2:2 preempt_count: 201, expected: 0 RCU nest depth: 0, expected: 0 kworker/2:2/123: #0ffff88800a2d1548 ((wq_completion)dm_bufio_cache){ ... }-{0:0}, at:
 process_one_work+0xe46/0x1970 #1fffc90000d97d20(work_completion)(&dm_bufio_replacement_work){...}-{0:0}, at: process_one_work+0x763/0x1970 #2
 ffffffff8555b528dm_bufio_clients_lock{....}-{3:3}, at: do_global_cleanup+0x1ce/0x710 #3
 ffff88801d5820b8 (&c->spinlock){...}-{2:2}, at: do_global_cleanup+0x2a5/0x710 プリエンプションが無効のとき
 [<0000000000000000>] 0x0 CPU2 UID0 PID123 通信kworker/2:2 汚染されていない 6.16.0-rc3-g90548c634bd0 #305 PREEMPT任意ハードウェア名QEMU Standard PCi440FX + PIIX, 1996、BIOS rel-1.16.3-0-ga6ed6b701f0a-prebuilt.qemu.org 04/01/2014 ワークキューdm_bufio_cache do_global_cleanup コールトレース <TASK> dump_stack_lvl+0x53/0x70 __might_resched+0x360/0x4worke0 do_global_cleanup+0x2f5/0x7009_readd019_read_7009_0x70d0090_0x70d0000000000000 +0x518/0xea0 kthread+0x359/0x690 ret_from_fork+0xf3/0x1b0 ret_from_fork_asm+0x1a/0x30 </TASK> これは次により復元可能ですveritysetup 形式 --data-block-size=4096
 --hash-block-size=4096 /dev/vda /dev/vdb SIZE=$(blockdev --getsz /dev/vda) dmsetup create myverity -r
 --table 0 $SIZE verity 1 /dev/vda /dev/vdb 4096 4096 <data_blocks> 1 sha256 <root_hash> <salt> 1 try_verify_in_tasklet mount /dev/dm-0 /mnt -o ro echo 102400 > /sys/module/dm_bufio/parameters/max_cache_size_bytes [/mnt のファイルの読み取り]CVE-2025-38496

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

ソリューション

現時点で既知の解決策はありません。

参考資料

https://security-tracker.debian.org/tracker/CVE-2025-38496

プラグインの詳細

深刻度: Medium

ID: 251305

ファイル名: unpatched_CVE_2025_38496.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

ファミリー: Misc.

公開日: 2025/8/18

更新日: 2025/8/18

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Medium

基本値: 4.9

現状値: 3.6

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:N/I:N/A:C

CVSS スコアのソース: CVE-2025-38496

CVSS v3

リスクファクター: Medium

基本値: 5.5

現状値: 4.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:debian:debian_linux:linux, cpe:/o:debian:debian_linux:13.0

必要な KB アイテム: Host/cpu, Host/local_checks_enabled, global_settings/vendor_unpatched, Host/OS/identifier

エクスプロイトの容易さ: No known exploits are available

脆弱性公開日: 2025/7/28

参照情報

CVE: CVE-2025-38496