検出

Linux Distros のパッチ未適用の脆弱性: CVE-2025-39923

critical Nessus プラグイン ID 269655

Language:

概要

Linux/Unix ホストには、ベンダーにより修正されていないことを示す脆弱性を持つ複数のパッケージがインストールされています。

説明

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

 - dmaengineqcombam_dmanum-channels/ees に対する DT エラー処理を修正しますデバイスツリーでクロックが指定されていない場合、BAM がオンであることを確認する方法がありません。これは多くの場合、リモートでコントロールされている、またはリモートで電源が供給されている BAM インスタンスに該当します。この場合、プロービングを完了するために必要なすべての情報を得るために、DT から num-channels を読み取る必要があります。ただし、エラー処理に return ステートメントがないため、現時点では、clock および num-channels のない無効なデバイスツリーはプローブを継続します。ドライバーは後でレジスタからチャネル数を読み取ろうとします。これは安全ではありません。起動ファームウェアと成功するかは未知のタイミングであるためです。残念ながら、ここに適切なエラー処理がないことが、いくつかの Qualcomm SoCs Upstream で悪用されており、いくつかの状況で早期に起動のクラッシュが発生しています [1、2]。必要な DT プロパティのいずれかが欠落している際にエラーを出力することで、これらの早期クラッシュを回避します。注意これにより、既存の DTs Upstream の一部が壊れます主に、暗号化エンジンに関連する BAM インスタンスが壊れます。しかし、カーネルログのエラーが無視されていたため、明らかにこれらの DT は適切にテストされていません。これらの破損した DTB では、暗号エンジンを無効にした方が安全です。 [1]
 https://lore.kernel.org/r/[email protected]/ [2]
 https://lore.kernel.org/r/[email protected]/ (CVE-2025-39923)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

ソリューション

現時点で既知の解決策はありません。

参考資料

https://security-tracker.debian.org/tracker/CVE-2025-39923

プラグインの詳細

深刻度: Critical

ID: 269655

ファイル名: unpatched_CVE_2025_39923.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

ファミリー: Misc.

公開日: 2025/10/8

更新日: 2025/10/8

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2025-39923

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:debian:debian_linux:11.0, p-cpe:/a:debian:debian_linux:linux

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier

エクスプロイトの容易さ: No known exploits are available

脆弱性公開日: 2025/10/1

参照情報

CVE: CVE-2025-39923