検出

Linux Distros のパッチ未適用の脆弱性: CVE-2025-39932

critical Nessus プラグイン ID 269459

Language:

概要

Linux/Unix ホストには、ベンダーにより修正されていないことを示す脆弱性を持つ複数のパッケージがインストールされています。

説明

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

 - smbclientsmbd_destroy() に disable_work_sync(&info->post_send_credits_work) を呼び出させます smbd_destroy() で、メモリを破壊できるため、post_send_credits_work の保留がなくなり、再度起動されないまで待ちました。実際には、rxe を使用してケースに達しました警告CPU0 PID138 at drivers/infiniband/sw/rxe/rxe_verbs.c:1032 rxe_post_recv+0x1ee/0x480 [rdma_rxe] ... [ 5305.686979] [ T138] smbd_post_recv+0x445/0xc10 [cifs] [ 5305.687135] [ T138] ? srso_alias_return_thunk+0x5/0xfbef55305.687149] [ T138] ? __kasan_check_write+0x14/0x30 [ 5305.687185] [ T138] ?
 __pfx_smbd_post_recv+0x10/0x10 [cifs] [ 5305.687329] [ T138] ? __pfx__raw_spin_lock_irqsave+0x10/0x10 [5305.687356] [ T138] ? srso_alias_return_thunk+0x5/0xfbef5 5305.687368] [ T138] ? srso_alias_return_thunk+0x5/0xfbef5 5305.687378] [ T138] ? _raw_spin_unlock_irqrestore+0x11/0x60 [5305.687389] [ T138] ? srso_alias_return_thunk+0x5/0xfbef5 5305.687399] [ T138] ? get_receive_buffer+0x168/0x210 [cifs] [ 5305.687555] [ T138] smbd_post_send_credits+0x382/0x4b0 [cifs] [5305.687701] [ T138] ? __pfx_smbd_post_send_credits+0x10/0x10 [cifs] [ 5305.687855] [ T138] ?
 __pfx__schedule+0x10/0x10 [ 5305.687865] [ T138] ? __pfx__raw_spin_lock_irq+0x10/0x10 5305.687875] [T138] ? queue_delayed_work_on+0x8e/0xa0 [ 5305.687889] [ T138] process_one_work+0x629/0xf80 [ 5305.687908] [ T138] ? srso_alias_return_thunk+0x5/0xfbef5 5305.687917] [ T138] ? __kasan_check_write+0x14/0x30 [5305.687933] [ T138] worker_thread+0x87f/0x1570 ... これは、rdma_destroy_qp() の後に rxe_post_recv が呼び出されたことを意味します。これは、put_receive_buffer() が ib_drain_qp() によってトリガーされ、呼び出されたために発生しました
 queue_work(info->workqueue, &info->post_send_credits_work); (CVE-2025-39932)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

ソリューション

現時点で既知の解決策はありません。

参考資料

https://security-tracker.debian.org/tracker/CVE-2025-39932

プラグインの詳細

深刻度: Critical

ID: 269459

ファイル名: unpatched_CVE_2025_39932.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

ファミリー: Misc.

公開日: 2025/10/8

更新日: 2025/10/8

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2025-39932

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:debian:debian_linux:linux, cpe:/o:debian:debian_linux:11.0, cpe:/o:debian:debian_linux:13.0, cpe:/o:debian:debian_linux:12.0

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier

エクスプロイトの容易さ: No known exploits are available

脆弱性公開日: 2025/10/4

参照情報

CVE: CVE-2025-39932