検出

Linux Distros のパッチ未適用の脆弱性: CVE-2025-39980

critical Nessus プラグイン ID 271537

Language:

概要

Linux/Unix ホストには、ベンダーにより修正されていないことを示す脆弱性を持つ複数のパッケージがインストールされています。

説明

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

 - nexthopnexthop がグループである中の FDB ステータス変更を禁止します。カーネルは、FDB nexthops による非 FDB nexthop グループの作成を禁止します。# ip nexthop add id 1 via 192.0.2.1 fdb # ip nexthop add id 2 group 1 Error: Non FDB nexthop グループに fdb nexthops を持つことができません。その逆のバージョンも同じです# ip nexthop add id 3 via 192.0.2.2 dev dummy1 # ip nexthop add id4 group 3 fdb エラーFDB nexthop グループは fdb nexthops のみを持つことができます。しかし、非 FDB nexthop グループを指し示すルートがない限り、カーネルは nexthop のタイプを FDB から非 FDB へ、またその逆へ変更することを許可します # ip nexthop add id 5 via 192.0.2.2 dev dummy1 # ip nexthop id 6 group 5 # ip nexthop を追加し、 192.0.2.2 fdb # echo $? で id 5 を置換します0 この構成は無効であり、FDB nexthop が nexthop デバイスに関連付けられていないため、NPD [1] を引き起こす可能性があります # ip route add 198.51.100.1/32 nhid 6 # ping 198.51.100.1 nexthop がである間、nexthop FDB ステータス変更を妨げることで修正しますグループ内# ip nexthop add id 7 via 192.0.2.2 dev dummy1 # ip nexthop add id 8 group7 # ip nexthop replace id 7 via 192.0.2.2 fdb エラーグループ内は nexthop FDB ステータスを変更できません。 [1] バグカーネル NULL ポインターデリファレンス、アドレス: 00000000000003c0 [...] Oops Oops 0000 [#1] SMP CPU 6 UID 0 PID 367 Comm ping 汚染されない 6.17.0-rc6-virtme- gb65678cacc03 #1 PREEMPT任意ハードウェア名QEMU Standard PCi440FX + PIIX、1996、BIOS 1.17.0-4.fc41 04/01/2014 RIP0010:fib_lookup_good_nhc+0x1e/0x80 [...] Call Trace <TASK> fib_table_lookup+0x541/0x650 ip_route_output_key_hash_rcu+0x2ea/0x970 ip_route_output_key_hash+0x55/0x80 __ip4_datagram_connect+0x250/0x330 udp_connect+0x2b/0x60
 __sys_connect+0x9c/0xd0 __x64_sys_connect+0x18/0x20 do_syscall_64+0xa4/0x2a0 entry_SYSCALL_64_after_hwframe+0x4b/0x53CVE-2025-39980]

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

ソリューション

現時点で既知の解決策はありません。

参考資料

https://security-tracker.debian.org/tracker/CVE-2025-39980

プラグインの詳細

深刻度: Critical

ID: 271537

ファイル名: unpatched_CVE_2025_39980.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

ファミリー: Misc.

公開日: 2025/10/27

更新日: 2025/10/27

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 6.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2025-39980

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 9

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:U/RC:C

脆弱性情報

CPE: cpe:/o:debian:debian_linux:11.0, p-cpe:/a:debian:debian_linux:linux, cpe:/o:debian:debian_linux:14.0, cpe:/o:debian:debian_linux:12.0, cpe:/o:debian:debian_linux:13.0

必要な KB アイテム: Host/cpu, Host/local_checks_enabled, global_settings/vendor_unpatched, Host/OS/identifier

エクスプロイトの容易さ: No known exploits are available

脆弱性公開日: 2025/10/15

参照情報

CVE: CVE-2025-39980