Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - idpfidpf_rx_rsc() で設定されたチェックサムを修正します。idpf_rx_rsc() は、トランスポートヘッダーがまだ設定されていないとき、skb_transport_offset(skb) を使用します。これにより、CONFIG_DEBUG_NET=y ビルドに対して次の警告が発生します。
    DEBUG_NET_WARN_ON_ONCE(!skb_transport_header_was_set(skb)) [ 69.261620] 警告CPU7 PID7 at ./include/linux/skbuff.h:3020 idpf_vport_splitq_napi_pollinclude/linux/skbuff.h:3020idpf [ 69.261629] モジュールintel_uncore_frequency_tpmi intel_uncore_frequency_common intel_vsec_tpmi idpf intel_vsec cdc_ncm cdc_eem cdc_ether usbnet mii xhci_pci xhci_hcd ehci_pci ehci_hcd libeth 69.261644] CPU7 UID0 PID0 Comm6 SWapper.4 GSW6 以外でのリンク #169769.261648] 汚染: [S]=CPU_OUT_OF_SPEC, [W]=WARN [ 69.261650] RIP: 0010:idpf_vport_splitq_napi_poll (include/linux/skbuff.h:3020) idpf 69.261677] ? __warnkernel/panic.c:242 kernel/panic.c:748[69.261682] ? idpf_vport_splitq_napi_pollinclude/linux/skbuff.h:3020idpf [ 69.261687] ? report_buglib/bug.c:?[ 69.261690] ? handle_bugarch/x86/kernel/traps.c:285[ 69.261694] ? exc_invalid_oparch/x86/kernel/traps.c:309[ 69.261697] ? asm_exc_invalid_oparch/x86/include/asm/idtentry.h:621[69.261700] ? __pfx_idpf_vport_splitq_napi_polldrivers/net/ethernet/intel/idpf/idpf_txrx.c:4011idpf [69.261704] ? idpf_vport_splitq_napi_pollinclude/linux/skbuff.h:3020idpf [ 69.261708] ? idpf_vport_splitq_napi_polldrivers/net/ethernet/intel/idpf/idpf_txrx.c:3072idpf [ 69.261712]
    __napi_pollnet/core/dev.c:7194[ 69.261716] net_rx_actionnet/core/dev.c:7265[ 69.261718] ?
    __qdisc_run (net/sched/sch_generic.c:293) [ 69.261721] ? sched_clockarch/x86/include/asm/preempt.h:84 arch/x86/kernel/tsc.c:288[ 69.261726] handle_softirqskernel/softirq.c:561CVE-2025-21890

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2025-21890

medium Nessus プラグイン ID 244733

バージョン 1.4