Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - scsipm80xxそれを待機するときのみ phy->enable_completion を設定します pm8001_phy_control() は、enable_completion ポインターにスタックアドレスを入力し、PHY_LINK_RESET / PHY_HARD_RESET を送信し、300 ms 待機してから返します。問題は、phy コントロール応答が遅い場合に発生します。300 ms 後には pm8001_phy_control() 関数が戻り、渡された enable_completion スタックアドレスは有効ではなくなります。phy コントロール応答が遅い場合、ダングリング enable_completion ポインターで complete() を呼び出し、カーネルクラッシュを引き起こします。
    (CVE-2024-47666)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2024-47666

medium Nessus プラグイン ID 228968

バージョン 1.10