Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - drm/amd/displaydcn30_internal_validate_bw の FPU 保護を追加することで修正します [理由] WebGL Acroium を長期間実行したときに一般保護障害が見つかりました。drmデバッグログが有効化され、0x1fに設定された場合、この問題は実行後10分以内に観察されます。 100.717056] 一般保護違反。おそらく非標準アドレス用です 0x2d33302d32323032: 0000#1] PREEMPT SMP NOPTI 100.727921] CPU: 3 PID: 1906 Comm: DrmThread Tainted: GW 5.15.30 #12 d726c6a2d6ebe5cf9223931ca6892f916fe18b:100.754419:CalculateSwathWidth+0x1f7/0x44f [ 100.767109] コード: 00 00 00 f2 42 0f 11 04 f0 48 8b 85 88 00 00 00 f2 42 0f 10 04 f0 48 8b 85 98 00 00 f2 42 0f 114048 10 0f 57 c0 <f3> 42 0f 2a 04 b0 0f 57 c9 f3 43 0f 2a 0c b4 e8 8c e2 f3 ff 48 8b [ 100.781269] RSP: 0018:ffffa9230079eeb0 EFLAGS
    00010246 [ 100.812528] RAX: 2d33302d32323032 RBX: 0000000000000500 RCX: 0000000000000000 [ 100.819656] RDX: 0000000000000001 RSI: ffff99deb712c49c RDI: 0000000000000000 [ 100.826781] RBP: ffffa9230079ef50 R08:
    ffff99deb712460c R09ffff99deb712462c 100.833907] R10ffff99deb7124940 R11ffff99deb7124d70 R12
    ffff99deb712ae44 [ 100.841033] R13: 0000000000000001 R14: 0000000000000000 R15: ffffa9230079f0a0 [100.848159] FS: 00007af121212640(0000) GS:ffff99deba780000(0000) knlGS:0000000000000000 [ 100.856240] CS:
    0010 DS:0000 ES:0000 CR0:0000000080050033 [ 100.861980] CR2: 0000209000fe1000 CR3: 000000011b18c000 CR4: 0000000000350ee0 [ 100.869106] Call Trace: [ 100.871555] <TASK>100.873655] ? asm_sysvec_reschedule_ipi+0x12/0x20 100.878449[ ] CalculateSwathAndDETConfiguration+0x1a3/0x6dd [100.883937 ] dml31_ModeSupportAndSystemConfigurationFull+0x2ce4/0x76da [ 100.890467] ? kallsyms_lookup_buildid+0xc8/0x163 [ 100.895173] ? kallsyms_lookup_buildid+0xc8/0x163 [ 100.899874] ?
    __sprint_symbol+0x80/0x135 [ 100.903883] ? dm_update_plane_state+0x3f9/0x4d2 [ 100.908500] ? symbol_string+0xb7/0xde [ 100.912250] ? number+0x145/0x29b [ 100.915566] ? vsnprintf+0x341/0x5ff [100.919141] ? desc_read_finalized_seq+0x39/0x87 [ 100.923755] ? update_load_avg+0x1b9/0x607 [ 100.927849] ? compute_mst_dsc_configs_for_state+0x7d/0xd5b [ 100.933416] ? fetch_pipe_params+0xa4d/0xd0c [ 100.937686] ? dc_fpu_end+0x3d/0xa8 [ 100.941175] dml_get_voltage_level+0x16b/0x180 [ 100.945619] dcn30_internal_validate_bw+0x10e/0x89b [ 100.950495] ? dcn31_validate_bandwidth+0x68/0x1fc 100.955285] ? resource_build_scaling_params+0x98b/0xb8c [ 100.960595] ? dcn31_validate_bandwidth+0x68/0x1fc [100.965384] dcn31_validate_bandwidth+0x9a/0x1fc 100.970001] dc_validate_global_state+0x238/0x295100.974703[ ] amdgpu_dm_atomic_check+0x9c1/0xbce 100.979235] ? _printk+0x59/0x73 [ 100.982467] drm_atomic_check_only+0x403/0x78b [ 100.986912] drm_mode_atomic_ioctl+0x49b/0x546 [ 100.991358] ? drm_ioctl+0x1c1/0x3b3 [ 100.994936] ? drm_atomic_set_property+0x92a/0x92a [ 100.999725] drm_ioctl_kernel+0xdc/0x149 [ 101.003648] drm_ioctl+0x27f/0x3b3 [ 101.007051] ? drm_atomic_set_property+0x92a/0x92a [ 101.011842] amdgpu_drm_ioctl+0x49/0x7d [ 101.015679]
    __se_sys_ioctl+0x7c/0xb8 [ 101.015685] do_syscall_64+0x5f/0xb8 [ 101.015690] ? __irq_exit_rcu+0x34/0x96 [方法] 二重を使用して初期化する populate_dml_pipes を呼び出します。FPU 保護の追加により、drm デバッグログが有効化されている間は競合が発生する可能性があるため、コンテキストスイッチおよび vba コンテキストのおそらくない損失を回避します。
    (CVE-2022-49069)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2022-49069

medium Nessus プラグイン ID 225323

バージョン 1.7

バージョン 1.6

バージョン 1.3

バージョン 1.2

バージョン 1.1

バージョン 1.7 Jan 15, 2026, 2:04 PM Detection (updated detection logic) Plugin metadata Plugin Feed: 202601151404
バージョン 1.6 Jan 10, 2026, 4:14 AM CVSS metrics ("CVSSv3 score" set to 5.5) CVSS metrics ("CVSSv3 vector" set to "CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:U/RL:U/RC:C") CVSSv3 score source (set to "CVE-2022-49069") CVSSv3 severity (based on CVE-2022-49069, severity decreased from "High" to "Medium") Detection (updated detection logic) Plugin metadata Plugin Feed: 202601100414
バージョン 1.3 Aug 27, 2025, 8:29 AM CVSS metrics ("CVSSv2 score" set to 0.0) CVSS metrics ("CVSSv3 score" set to 0.0) CVSS metrics ("Cvssv4 score" set to 0.0) CVSSv2 severity (based on CVE-2022-49069, severity decreased from "High" to "Low") CVSSv2 severity (based on None, severity decreased from "High" to "Low") CVSSv3 severity (based on None, severity decreased from "High" to "Low") Detection (updated detection logic) Plugin metadata Plugin Feed: 202508270829
バージョン 1.2 Aug 9, 2025, 7:26 AM CVSS metrics ("CVSSv2 score" set to 0.0) CVSS metrics ("CVSSv2 vector" set to none) CVSS metrics ("CVSSv3 score" set to 0.0) CVSS metrics ("CVSSv3 vector" set to none) CVSS metrics ("Cvssv4 score" set to 0.0) CVSS temporal metrics ("CVSSv2 temporal vector" set to none) CVSS temporal metrics ("CVSSv3 temporal vector" set to none) CVSSv2 severity (based on CVE-2022-49069, severity decreased from "High" to "Low") CVSSv2 severity (based on None, severity decreased from "High" to "Low") CVSSv3 severity (based on None, severity decreased from "High" to "Low") Detection (updated detection logic) Plugin metadata Plugin Feed: 202508090726
バージョン 1.1 Mar 5, 2025, 4:35 PM New Plugin Feed: 202503051635