Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - PCIdwcepコミット 4284c88fff0e 内で、pci_epc_set_bar() の BAR サイズ/フラグの変更を防ぎますPCI
    designware-eppci_epc_set_bar() がインバウンドマップアドレスを更新できるようにします) set_bar() が変更され、すでに構成済みの BAR のバッキング物理アドレスを動的に変更できるようになりました。これは、clear_bar() を呼び出すことなく set_bar() を 2 回呼び出すことができることを意味しますclear_bar() を呼び出すとホストにより割り当てられた BAR の PCI アドレスが消去されるためです。これは、新しいBARサイズ/フラグが既存のBAR構成と異なっていない場合のみ実行できます。これらの欠落しているチェックを追加します。set_bar() に、たとえば既存の BAR サイズとは異なる新しい BAR サイズを設定させる場合、新しいアドレス変換範囲はホストによってすでに決定されている BAR サイズよりも小さくなります。これは、新しい BAR サイズを超えた読み取りを意味します。は iATU を未変換で渡します。これにより、ホストは、新しい構造体 pci_epf_bar に属さないメモリを読み取ることができる場合があります。
    その際、BAR の物理アドレスの動的変更のサポートを明確にするコメントを追加します。これも欠落していましたCVE-2024-58006

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2024-58006

low Nessus プラグイン ID 231346

バージョン 1.2