検出

Linux Distros のパッチ未適用の脆弱性: CVE-2025-40012

critical Nessus プラグイン ID 271659

Language:

概要

Linux/Unix ホストには、ベンダーにより修正されていないことを示す脆弱性を持つ複数のパッケージがインストールされています。

説明

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

 - net/smcget_page() を呼び出すときの smc_rx_splice() での警告を修正します。smc_lo_register_dmb() は、のちに smc_rx_splice() の get_page() に渡される alloc() で DMB バッファを割り当てます。kmalloc メモリはページバックされないため、これにより get_page() の WARN_ON_ONCE() がトリガーされ、バッファで refcount が保持されることが防止されます。
 そのため、splice_to_pipe() が完了する前にメモリが解放された場合、use-after-free が発生する可能性があります。代わりに folio_alloc() を使用して、DMB がページバックされ、get_page() に対して安全になるようにします。警告CPU18 PID12152 at ./include/linux/mm.h:1330 smc_rx_splice+0xaf8/0xe20 [smc] CPU18 UID0 PID12152通信smcapp Kdump
 ロードされています 汚染されていません 6.17.0-rc3-11705-g9cf4672ecfee #10 NONE ハードウェア名IBM 3931 A01 704z/VM 7.4.0] Krnl PSW 0704e00180000000 000793161032696c (smc_rx_splice+0xafc/0xe20 R: [smc]) [smc] 1 IO:1 EX:1 Key:0 M:1 W:0 P:0 AS:3 CC:2 PM:0 RI:0 EA:3 Krnl GPRS: 0000000000000000 001cee80007d3001 00077400000000f8 0000000000000005 0000000000000001 001cee80007d3006 0007740000001000 001c000000000000 000000009b0c99e0 0000000000001000 001c0000000000f8 001c000000000000 000003ffcc6f7c88 0007740003e98000 0007931600000005 000792969b2ff7b8 Krnl Code: 0007931610326960: af000000 mc 0,0 0007931610326964: a7f4ff43 brc 15,00079316103267ea #0007931610326968: af000000 mc 0,0 >000793161032696c: a7f4ff3f brc 15,00079316103267ea 0007931610326970: e320f1000004 lg %r2,256(%r15) 0007931610326976: c0e53fd1b5f5brasl %r14,000793168fd5d560000793161032697ca7f4fbb5brc15,00079316103260e60007931610326980b904002b lgr %r2,%r11 Call Trace
 smc_rx_splice+0xafc/0xe20 [smc] smc_rx_splice+0x756/0xe20 [smc]) smc_rx_recvmsg+0xa74/0xe00 [smc] smc_splice_read+0x1ce/0x3b0 [smc] sock_splice_read+0xa2/0xf0 do_splice_read+0x198/0x240 splice_file_to_pipe+0x7e/0x110 do_splice+ 0x59e/0xde0 __do_splice+0x11a/0x2d0
 __s390x_sys_splice+0x140/0x1f0 __do_syscall+0x122/0x280 system_call+0x6e/0x90 Last Breaking-Event-Address:
 smc_rx_splice+0x960/0xe20 [smc] ---[ 終了トレース 000000000000000 ]---CVE-2025-40012]

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

ソリューション

現時点で既知の解決策はありません。

参考資料

https://security-tracker.debian.org/tracker/CVE-2025-40012

プラグインの詳細

深刻度: Critical

ID: 271659

ファイル名: unpatched_CVE_2025_40012.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

ファミリー: Misc.

公開日: 2025/10/27

更新日: 2025/10/27

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 6.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2025-40012

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 9

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:U/RC:C

脆弱性情報

CPE: p-cpe:/a:debian:debian_linux:linux, cpe:/o:debian:debian_linux:14.0, cpe:/o:debian:debian_linux:13.0

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier

エクスプロイトの容易さ: No known exploits are available

脆弱性公開日: 2025/10/20

参照情報

CVE: CVE-2025-40012