V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2025-38581
CVE
Средний

В ядре Linux устранена следующая уязвимость: крипто: ccp - Fix cf, когда rebind ccp устройство для ccp.ko Когда включен CONFIG_CRYPTO_DEV_C…

CVSS
5.5
Средний
EPSS
0.00
p5
Опубликовано
2025-01-01
Обновлено
2025-01-01
Описание

В ядре Linux устранена следующая уязвимость: крипто: ccp - Fix cf, когда rebind ccp устройство для ccp.ko Когда включен CONFIG_CRYPTO_DEV_CCP_DEBUGFS, повторное обязание ccp устройство вызывает следующий сбой: $ эхо '0000:0a:00.2' > /sys/bus/pci/drivers/ccp/unbind $ эхо '0000:0a:00.2' > /sys/bus/pci/drivers/ccp/bind [ 204.976930] ОШИБ: ядро NULL указатель сопоставление, адрес: 00000000000008 [ 204.978026] #PF: руководитель написать доступ в режиме ядра [ 204.979126] #PF: error_code(0x0002) - непредставленная страница [ 204.980226] ПГД 0 ПП4Д 0 [ 204.981317] Упс: Упс: 0002 [#1] SMP NOPTI ... [ 204.997852] Трейс Позвонить: [ 204.999074] <ТАСКА [ 205.000297] start_creating+0x9f/0x1c0 [ 205.001533] debugfs_create_dir+0x1f/0x170 [ 205.002769] ? srso_return_thunk+0x5/0x5f [ 205.004000] ccp5_debugfs_setup+0x87/0x170 [ccp] [ 205.005241] ccp5_init+0x8b2/0x960 [ccp] [ 205.006469] ccp_dev_init+0xd4/0x150 [ccp] [ 205.007709] sp_init+0x5f/0x80 [ccp] [ 205.008942] sp_pci_probe+0x283/0x2e0 [ccp] [ 205.010165] ? srso_return_thunk+0x5/0x5f [ 205.011376] local_pci_probe+0x4f/0xb0 [ 205.012584] pci_device_probe+0xdb/0x230 [ 205.013810] действительно_probe+0xed/0x380 [ 205.015024] __driver_probe_device+0x7e/0x160 [ 205.016240] устройство_драйвер_прилагать+0х2ф/0х60 [ 205.017457] bind_store+0x7c/0xb0 [ 205.018663] drv_attr_store+0x28/0x40 [ 205.019868] sysfs_kf_write+0x5f/0x70 [ 205.021065] kernfs_fop_write_iter+0x145/0x1d0 [ 205.022267] vfs_write+0x308/0x440 [ 205.023453] ksys_write+0x6d/0xe0 [ 205.024616] __x64_sys_write+0x1e/0x30 [ 205.025778] x64_sys_call+0x16ba/0x2150 [ 205.026942] do_syscall_64+0x56/0x1e0 [ 205.028108] запись_SYSCALL_64_after_hwframe+0x76/0x7e [ 205.029276] RIP: 0033:0x7fbc36f10104 [ 205.030420] Код: 89 02 48 c7 c0 ff ff ff ff ff c3 66 2e 0f 1f 84 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 f5 00 00 00 f ff 77 54 f3 c3 66 Этот патч устанавливает ccp_debugfs_dir в NULL после его уничтожения в ccp5_debugfs_destroy, позволяя дентрии каталога быть Воссоздается при повторном переплетении ccp устройства. Испытано на AMD Ryzen 7 1700X.

Теги · CWE
CWE-476
Затронутые продукты
LinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinux-5.10Linux-5.10Linux-5.15Linux-6.1Linux-6.1Linux-6.1Linux-allwinner-5.19Linux-awsLinux-aws
Вектор CVSS
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Хронология
2025-01-01
Опубликована
2025-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: L
Локальная (L)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: L
Низкие (L)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: N
Отсутствует (N)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.002 · p5
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linux-5.10Отслеживается
linux-5.10Отслеживается
linux-5.15Отслеживается
linux-6.1Отслеживается
linux-6.1Отслеживается
linux-6.1Отслеживается
linux-allwinner-5.19Отслеживается
linux-awsОтслеживается
linux-awsОтслеживается
Показаны первые 20 из 355
Источники данных
ALT
AST
DEB
CVE
UBU
Связанные уязвимости
Внешние ссылки
https://git.kernel.org/stable/c/181698af38d3f93381229ad89c09b5bd0496661a@https://git.kernel.org/stable/c/20c0ed8dd65834e6bab464f54cd6ff68659bacb9@https://git.kernel.org/stable/c/2d4060f05e74dbee884ba723f6afd9282befc3c5@https://git.kernel.org/stable/c/64ec9a7e7a6398b172ab6feba60e952163a1c3d5@https://git.kernel.org/stable/c/6eadf50c1d894cb34f3237064063207460946040@https://git.kernel.org/stable/c/9dea08eac4f6d6fbbae59992978252e2edab995d@https://git.kernel.org/stable/c/a25ab6dfa0ce323ec308966988be6b675eb9d3e5@https://git.kernel.org/stable/c/ce63a83925964ab7564bd216bd92b80bc365492e@https://git.kernel.org/stable/c/db111468531777cac8b4beb6515a88a54b0c4a74@https://lists.debian.org/debian-lts-announce/2025/10/msg00007.html@https://lists.debian.org/debian-lts-announce/2025/10/msg00008.htmlhttps://www.cve.org/CVERecord?id=CVE-2025-38581@https://git.kernel.org/linus/181698af38d3f93381229ad89c09b5bd0496661a (6.17-rc1)@https://git.kernel.org/stable/c/181698af38d3f93381229ad89c09b5bd0496661a@https://git.kernel.org/stable/c/2d4060f05e74dbee884ba723f6afd9282befc3c5@https://git.kernel.org/stable/c/64ec9a7e7a6398b172ab6feba60e952163a1c3d5@https://git.kernel.org/stable/c/6eadf50c1d894cb34f3237064063207460946040@https://git.kernel.org/stable/c/9dea08eac4f6d6fbbae59992978252e2edab995d@https://git.kernel.org/stable/c/db111468531777cac8b4beb6515a88a54b0c4a74@https://ubuntu.com/security/notices/USN-7879-1@https://ubuntu.com/security/notices/USN-7879-2@https://ubuntu.com/security/notices/USN-7880-1@https://ubuntu.com/security/notices/USN-7879-3@https://ubuntu.com/security/notices/USN-7909-1@https://ubuntu.com/security/notices/USN-7879-4@https://ubuntu.com/security/notices/USN-7909-2@https://ubuntu.com/security/notices/USN-7909-3@https://ubuntu.com/security/notices/USN-7910-1@https://ubuntu.com/security/notices/USN-7909-4@https://ubuntu.com/security/notices/USN-7910-2@https://ubuntu.com/security/notices/USN-7933-1@https://ubuntu.com/security/notices/USN-7909-5@https://ubuntu.com/security/notices/USN-7934-1@https://ubuntu.com/security/notices/USN-7938-1