検出

Linux Distros のパッチ未適用の脆弱性: CVE-2025-38476

high Nessus プラグイン ID 252200

Language:

概要

Linux/Unix ホストには、ベンダーにより修正されていないことを示す脆弱性を持つ複数のパッケージがインストールされています。

説明

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

 - rplrpl_do_srh_inline() での use-after-free を修正します。KASAN 付きのselftestで lwt_dst_cache_ref_loop.sh を実行すると、[0] 以下のスプラットがトリガーされます。 rpl_do_srh_inline() は ipv6_hdr(skb) をフェッチし、skb_cow_head() の後にアクセスします。これは、その後にヘッダーが解放されるため不正です。ポインターの代わりに oldhdr をローカル構造体にすることにより、これを修正します。 [0]: [root@fedora net]# ./lwt_dst_cache_ref_loop.sh ... TESTrplinput[ 57.631529] ======================================== =================================================== バグKASANrpl_do_srh_inline.isra.0 における slab-use-after-freenet/ipv6/rpl_iptunnel。 c:174) タスク ping6/1543 による addr ffff888122bf96d8 でのサイズ 40 の読み取り。CPU50 UID0 PID1543 通信ping6 汚染されていない 6.16.0-rc5-01302-gfadd1e6231b1 #23 PREEMPT任意ハードウェア名QEMU Standard PCi440FX + PIIX、1996、BIOS 1.16.3-debian-1.16.3-2 04/01/2014 呼び出しトレース <IRQ> dump_stack_lvl (lib/dump_stack.c:122) print_report (mm/kasan/report.c) :409 mm/kasan/report.c:521) kasan_report (mm/kasan/report.c:221 mm/kasan/report.c:636) kasan_check_range (mm/kasan/generic.c:175) mm/ kasan/generic.c:189識別子 1) __asan_memmovemm/kasan/shadow.c:94 識別子 2rpl_do_srh_inline.isra.0net/ipv6/rpl_iptunnel.c:174rpl_inputnet/ipv6/ rpl_iptunnel.c:201 net/ipv6/rpl_iptunnel.c:282lwtunnel_inputnet/core/lwtunnel.c:459ipv6_rcv./include/net/dst.h:471discriminator 1./include/net/ dst .h:469識別子 1net/ipv6/ip6_input.c:79識別子 1./include/linux/netfilter.h:317識別子 1./include/linux/netfilter.h:311識別子 1 net/ipv6/ip6_input.c:311識別子 1) __netif_receive_skb_one_corenet/core/dev.c:5967process_backlog./include/linux/rcupdate.h:869 net/core/dev.c:6440 __napi_poll.constprop.0net/core/dev.c:7452net_rx_actionnet/core/dev.c:7518 net/core/dev.c:7643handle_softirqskernel/softirq.c:579do_softirqkernel /softirq.c:480識別子 20 </IRQ> <TASK>
 __local_bh_enable_ipkernel/softirq.c:407__dev_queue_xmitnet/core/dev.c:4740ip6_finish_output2./include/linux/netdevice.h:3358 ./include/net/neighbour.h:526 ./include/ net/neighbour.h:540 net/ipv6/ip6_output.c:141) ip6_finish_output (net/ipv6/ip6_output.c:215 net/ipv6/ip6_output.c:226) ip6_output (./include/linux/netfilter.h: 306 net/ipv6/ip6_output.c:248) ip6_send_skb (net/ipv6/ip6_output.c:1983) rawv6_sendmsg (net/ipv6/raw.c:588 net/ipv6/raw.c:918) __sys_sendto (net/socket. c:714識別子 1net/socket.c:729識別子 1net/socket.c:2228識別子 1__x64_sys_sendtonet/socket.c:2231do_syscall_64arch/x86/entry/syscall_64. c:63識別子 1arch/x86/entry/syscall_64.c:94識別子 1) entry_SYSCALL_64_after_hwframearch/x86/entry/entry_64.S:130RIP:0033:0x7f68cffb2a06 コード:5d e8 41 8b 93 08 03 00 00 59 5e 48 83 f8 fc 75 19 83 e2 39 83 fa 08 75 11 e8 26 ff ff ff 66 0f 1f 44 00 00 48 8b 45 10 0f 05 <48> 8b 5d f8 c9 c3 0f 1f 40 0000000000000000000000000 fa 554 8 89 e5 48 83 ec 08 RSP: 002b:00007fffb7c53d0 EFLAGS: 00000202 ORIG_RAX
 000000000000002c RAX: ffffffffffffffda RBX: 0000564cd69f10a0 RCX: 00007f68cffb2a06 RDX: 0000000000000040 RSI: 0000564cd69f10a4 RDI: 0000000000000003 RBP: 00007ffefb7c53f0 R08: 0000564cd6a032ac R09:
 R10000000000000001c : 0000000000000000 R11: 0000000000000202 R12: 0000564cd69f10a4 R13: 0000000000000040 R14: 00007ffefb7c66e0 R15: 0000564cd69f10a0 </TASK> Allocated by task 1543: kasan_save_stack (mm/kasan/common.c:48) kasan_save_track (mm/kasan/ common.c:60識別子 1mm/kasan/common.c:69識別子 1) __kasan_slab_alloc (mm/kasan/common.c:319 mm/kasan/common.c:345) kmem_cache_alloc_node_noprof./include/ linux/kasan.h:250 mm/slub.c:4148 mm/slub.c:4197 mm/slub.c:4249kmalloc_reservenet/core/skbuff.c:581discriminator 88__alloc_skbnet/core /skbuff.c:669
 __ip6_append_datanet/ipv6/ip6_output.c:1672識別子 1ip6_ ---truncated---CVE-2025-38476]

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

ソリューション

現時点で既知の解決策はありません。

参考資料

https://security-tracker.debian.org/tracker/CVE-2025-38476

プラグインの詳細

深刻度: High

ID: 252200

ファイル名: unpatched_CVE_2025_38476.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

ファミリー: Misc.

公開日: 2025/8/19

更新日: 2025/8/19

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.0

CVSS v2

リスクファクター: Medium

基本値: 6.6

現状値: 4.9

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:N/I:C/A:C

CVSS スコアのソース: CVE-2025-38476

CVSS v3

リスクファクター: High

基本値: 7.1

現状値: 6.2

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:debian:debian_linux:11.0, p-cpe:/a:debian:debian_linux:linux, cpe:/o:debian:debian_linux:13.0, cpe:/o:debian:debian_linux:12.0

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier

エクスプロイトの容易さ: No known exploits are available

脆弱性公開日: 2025/7/28

参照情報

CVE: CVE-2025-38476