Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - i40ei40e_vsi_request_irq_msix エラーパスの IRQ 解放を修正します。i40e_vsi_request_irq_msix() の request_irq() が最初の反復以降、失敗する場合、エラーパスは今までにリクエストされた IRQ を解放する必要があります。しかし、free_irq() に対して間違った dev_id 引数を使用するため、IRQ が適切に解放されず、代わりに警告が発生しますすでに解放された IRQ 173 を解放しようとします警告CPU25 PID
    1091 at kernel/irq/manage.c:1829 __free_irq+0x192/0x2c0 リンクされているモジュールi40e(+) [...] CPU25 UID0 PID1091 通信1091 通信NetworkManager が汚染されていない 6.17.0-rc1+ #1 PREEMPT(lazy) ハードウェア名[...] RIP
    0010:__free_irq+0x192/0x2c0 [...] Call Trace: <TASK> free_irq+0x32/0x70 i40e_vsi_request_irq_msix.cold+0x63/0x8b [i40e] i40e_vsi_request_irq+0x79/0x80 [i40e] i40e_vsi_open+0x21f/i40e_fopen+0x21f/i40e_vsi_open+0x21f/0x21f/ 0x63/0x130 [i40e] __dev_open+0xfc/0x210
    __dev_change_flags+0x1fc/0x240 netif_change_flags+0x27/0x70 do_setlink.isra.0+0x341/0xc70 rtnl_newlink+0x468/0x860 rtnetlink_rcv_msg+0x375/0x450 netlink_rcv_skb+0x5c/0x110 netlink_unicast+0x288/0x3c0 netlink_sendmsg+0x20d/0x430 ____sys_sendmsg+0x3a2/0x3d0
    __sys_sendmsg+0x99/0xe0 __sys_sendmsg+0x8a/0xf0 do_syscall_64+0x82/0x2c0 entry_SYSCALL_64_after_hwframe+0x76/0x7e [...] </TASK> ---[ 終了トレース 0000000000000000 ]--- request_irq() と同じ dev_id を使用します。意図的に失敗するように、コードを挿入してこれをテストしました。
    (CVE-2025-39911)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2025-39911

high Nessus プラグイン ID 269656

バージョン 1.15

バージョン 1.14

バージョン 1.13

バージョン 1.12

バージョン 1.11

バージョン 1.10

バージョン 1.9

バージョン 1.8

バージョン 1.7

バージョン 1.6

バージョン 1.5

バージョン 1.3

バージョン 1.1

バージョン 1.15 Mar 26, 2026, 1:29 AM Detection (updated detection logic) Plugin metadata Plugin Feed: 202603260129
バージョン 1.14 Mar 24, 2026, 8:21 PM Detection (updated detection logic) Plugin metadata Plugin Feed: 202603242021
バージョン 1.13 Mar 18, 2026, 7:26 PM Detection (updated detection logic) Plugin metadata Plugin Feed: 202603181926
バージョン 1.12 Mar 17, 2026, 4:16 PM Detection (updated detection logic) Plugin metadata Plugin Feed: 202603171616
バージョン 1.11 Mar 10, 2026, 10:49 PM Detection (updated detection logic) New Plugin metadata Plugin Feed: 202603102249
バージョン 1.10 Feb 20, 2026, 9:10 AM Detection (updated detection logic) Plugin metadata Plugin Feed: 202602200910
バージョン 1.9 Feb 18, 2026, 9:24 AM Detection (updated detection logic) Plugin metadata Plugin Feed: 202602180924
バージョン 1.8 Feb 14, 2026, 9:30 AM Detection (updated detection logic) Plugin metadata Plugin Feed: 202602140930
バージョン 1.7 Feb 13, 2026, 5:22 AM Detection (updated detection logic) Plugin metadata Plugin Feed: 202602130522
バージョン 1.6 Feb 7, 2026, 9:06 AM Detection (updated detection logic) Plugin metadata Plugin Feed: 202602070906
バージョン 1.5 Feb 2, 2026, 9:31 PM Detection (updated detection logic) Plugin metadata Plugin Feed: 202602022131
バージョン 1.3 Oct 27, 2025, 3:15 PM CVSS metrics ("CVSSv3 score" set to 3.3) CVSS metrics ("CVSSv3 vector" set to "CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L") CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:U/RL:U/RC:C") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:U/RL:U/RC:C") CVSSv3 severity (based on None, severity decreased from "Medium" to "Low") Detection (updated detection logic) Plugin metadata Plugin Feed: 202510271515
バージョン 1.1 Oct 8, 2025, 6:53 PM New Plugin Feed: 202510081853