Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - ksmbdRPC ハンドルリストアクセスでの競合状態を修正します。「sess->rpc_handle_list」XArray は ksmbd セッション内で RPC ハンドルを管理します。このリストへのアクセスは、「sess->rpc_lock」rw_semaphoreにより保護されるようになりました。しかし、ロックの実装に欠陥があり、競合状態が発生する可能性があります。ksmbd_session_rpc_open() で、コードが xa_store() および xa_erase() を呼び出す前に、読み取りロックのみを不適切に取得していました。これらの操作は XArray 構造体を変更するため、排他的アクセスを確保し、同時変更によるデータ破損を防ぐために書き込みロックが必要です。さらに、ksmbd_session_rpc_method() は、ロックを保持することなく、xa_load() を使用してリストにアクセスしました。これにより、エントリが同時に削除されポインターが逆参照される場合、不整合データの読み取りや use-after-free が発生する可能性があります。これらの問題は、以下により修正されます。 1. ksmbd_session_rpc_open() で down_write() と up_write() を使用して、XArray 変更中の排他的アクセスを確保し、ロックがエラーパスで適切にリリースされるようにします。 2. 検索を安全に保護するために ksmbd_session_rpc_method() に down_read() と up_read() を追加します。CVE-2025-40039

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2025-40039

high Nessus プラグイン ID 271914

バージョン 1.13