Linux Distros のパッチ未適用の脆弱性: CVE-2025-38558

critical Nessus プラグイン ID 260090

概要

Linux/Unix ホストには、ベンダーにより修正されていないことを示す脆弱性を持つ複数のパッケージがインストールされています。

説明

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

- usbgadgetuvcフレームベース形式のカラーマッチング記述子を初期化します。f5e7bdd34aca コミットで追加されたフレームベース形式の初期化されていないカラーマッチング記述子による uvcg_framebased_make の NULL ポインタークラッシュを修正しますusbgadgetuvc新しいカラーマッチングの作成を許可記述子で説明されている脆弱性による影響を受けます。これは、非圧縮および mjpeg 形式の処理を追加しました。ユーザー空間構成configfs経由がカラーマッチング記述子を明示的に定義しない場合にクラッシュが見られます。color_matching が見つからない場合、config_group_find_item() は NULL を返します。コードはその後、out_put_cm に移動し、そこで config_item_put(color_matching); を呼び出します。color_matching が NULL の場合、これは null ポインターを逆参照し、クラッシュを引き起こします。 [ 2.746440] 仮想アドレスでカーネルの NULL ポインターデリファレンスを処理できません 0000000000000008c [ 2.756273: Mem abort info: [ 2.760080] ESR = 0x000000009600000000000000000000000000000000000000000000005 [ 2.764872EC = 0x25
DABT (current EL)、IL = 32 ビット [ 2.771068] SET = 0、FnV = 0 [ 2.771069] EA = 0、S1PTW = 0 [ 2.771070] FSC = 0x05レベル 1 変換障害 [ 2.771071] データ中止情報[ 2.771072] ISV = 0、ISS = 0x00000005、ISS2 = 0x00000000[ 2.771073] CM = 0、WnR = 0、TnD = 0、TagAccess = 0 [ 2.771074] GCS = 0、Overlay = 0、DirtyBit = 0, Xs = 0 [ 2.771075] user pgtable4k ページ、39-bit VA、 pgdp=00000000a3e59000 [ 2.771077] [00000000000008c] pgd=0000000000000000、p4d=0000000000000000、 pud=00000000000000002.771081] 、内部エラーOops: 0000000096000005 [[#1] ] PREEMPT SMP [ 2.771084] ftrace バッファのダンプ[ 2.771085]ftrace バッファが空[ 2.771138] CPU: 7 PID: 486 通信: ln 汚染: GWE 6.6.58-android15 [ 2.771139] ハードウェア名: Qualcomm Technologies, Inc. SunP QRD HDKDT[ 2.771140] pstate61400005nZCv daif +PAN -UAO -TCO +DIT -SSBS BTYPE=--[ 2.771141] pc : __uvcg_fill_strm+0x198/0x2cc [ 2.771145] lr
__uvcg_iter_strm_cls+0xc8/0x17c [ 2.771146] sp : ffffffc08140bbb0 [ 2.771146] x29 : ffffffc08140bbb0 x28 :
ffffff803bc81380 x27ffffff8023bbd250 [ 2.771147] x26ffffff8023bbd250 x25ffffff803c361348 x24
ffffff803d8e6768 [ 2.771148] x23: 0000000000000004 x22: 0000000000000003 x21: ffffffc08140bc48 [ 2.771149] x20: 0000000000000000 x19: ffffffc08140bc48 x18: ffffffe9f8cf4a00 [ 2.771150] x17: 000000001bf64ec3 x16:
000000001bf64ec3 x15: ffffff8023bbd250 [ 2.771151] x14: 00000000000000f x13: 004c4b40000f4240 x12:
000a2c2a00051615 [ 2.771152] x11: 000000000000004f x10: ffffffe9f76b40ec x9 : ffffffe9f7e389d0 [ 2.771153] x8 : ffffff803d0d31ce x7 : 000f4240000a2c2a x6 : 0005161500028b0a [ 2.771154] x5 : ffffff803d0d31ce x4 :
0000000000000003 x3 : 0000000000000000 [ 2.771155] x2 : ffffffc08140bc50 x1 : ffffffc08140bc48 x0 :
0000000000000000 [ 2.771156] トレースの呼び出し [ 2.771157] __uvcg_fill_strm+0x198/0x2cc [ 2.771157]
__uvcg_iter_strm_cls+0xc8/0x17c [ 2.771158] uvcg_streaming_class_allow_link+0x240/0x290 [ 2.771159] configfs_symlink+0x1f8/0x630 [ 2.771161] vfs_symlink+0x114/0x1a0 [ 2.771163] do_symlinkat+0x94/0x28c [2.771164] __arm64_sys_symlinkat+0x54/0x70 [ 2.771164] invoke_syscall+0x58/0x114 [ 2.771166] el0_svc_common+0x80/0xe0 [ 2.771168] do_el0_svc+0x1c/0x28 [ 2.771169] el0_svc+0x3c/0x70 [ 2.771172] el0t_64_sync_handler+0xt68/0xbc [] el0t_64_sync_handler+0xt68/0xbc_ 2.771173] el0064 +0x1a8/0x1ac フレームベース形式のカラーマッチング記述子を初期化し、圧縮されていない mjpeg 形式に行われた処理を反映することで NULL ポインタークラッシュを回避します。CVE-2025-38558

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

ソリューション

現時点で既知の解決策はありません。

参考資料

https://security-tracker.debian.org/tracker/CVE-2025-38558

プラグインの詳細

深刻度: Critical

ID: 260090

ファイル名: unpatched_CVE_2025_38558.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

ファミリー: Misc.

公開日: 2025/8/31

更新日: 2025/8/31

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2025-38558

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:debian:debian_linux:linux, cpe:/o:debian:debian_linux:14.0

必要な KB アイテム: Host/cpu, Host/local_checks_enabled, global_settings/vendor_unpatched, Host/OS/identifier

エクスプロイトの容易さ: No known exploits are available

脆弱性公開日: 2025/8/19

参照情報

CVE: CVE-2025-38558