文章总结： ApacheNuttXRTOS被曝存在两个文件系统漏洞，可能导致内存损坏或系统崩溃。CVE-2025-48769为fs_rename函数的释放后使用漏洞，CVE-2025-48768允许删除根文件系统inode触发拒绝服务。若设备通过网络暴露文件服务可能遭远程利用。建议管理员尽快升级至12.11.0版本以修复高危缺陷。 综合评分： 86 文章分类： 漏洞预警,漏洞分析,IoT安全

Apache NuttX RTOS 修复了两个文件系统缺陷

sec随谈

sec随谈

2026年1月4日 13:22 中国香港

Apache 软件基金会发布了针对 Apache NuttX 的更新，Apache NuttX 是一款实时操作系统 (RTOS)，广泛应用于从 8 位到 64 位微控制器的各种环境中。此次发布的警报重点指出该操作系统文件系统管理中存在两个不同的漏洞，攻击者可以利用这些漏洞导致系统崩溃或内存损坏，尤其是在通过网络公开文件服务的设备上。

这两个缺陷中较严重的一个（被评为中等）是“释放后使用”漏洞， 编号为 CVE-2025-48769。

问题出在 fs/vfs/fs_rename 函数中，该函数负责文件重命名。根据安全公告，该缺陷源于“递归实现以及两个不同的指针变量对同一缓冲区的使用”。这种编码错误允许用户触发任意大小缓冲区的重新分配，并随后写入已被释放的堆内存块。

在特定情况下，这种内存损坏“可能导致虚拟文件系统重命名/移动操作出现意外结果”。

受影响版本：Apache NuttX RTOS 7.20 至 12.11.0 之前的版本。

第二个漏洞，严重程度评级为低，涉及一个可能导致拒绝服务 (DoS) 的逻辑错误。该漏洞编号为 CVE-2025-48768，存在于 fs/inode/fs_inoderemove 代码中。

该漏洞允许“删除根文件系统 inode”，而这通常是被禁止的操作。触发此漏洞可能导致“空指针解引用”或触发调试断言，从而导致系统崩溃。其影响因目标架构而异，但通常会导致系统冻结或崩溃。

受影响版本：Apache NuttX RTOS 10.0.0 至 12.10.0 之前的版本。

虽然这些漏洞位于操作系统内核深处，但如果设备暴露了文件系统服务，则可以通过远程方式访问。该安全公告明确警告用户注意“具有写入权限的虚拟文件系统服务，尤其是在通过网络（例如 FTP）暴露的情况下”。

建议使用 Apache NuttX 的管理员和开发人员立即升级其版本：

• 要修复释放后使用漏洞 (CVE-2025-48769)，请升级到 12.11.0 版本。
• 要修复根节点删除 (CVE-2025-48768)，请升级到 12.10.0 版本。

参考链接：

https://lists.apache.org/thread/7m83v11ldfq7bvw72n9t5sccocczocjn

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：sec随谈 sec随谈《Apache NuttX RTOS 修复了两个文件系统缺陷》