Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - netfrag_list からプル後に udp gso skb_segment を修正 a1e40ac5b5e9 コミット a1e40ac5b5e9netgsofrag_list からプル後に udp gso fraglist セグメンテーションを修正は、frag_list skbs で無効なジオメトリを検出し、それらを skb_segment_list からより堅牢な skb_segment へリダイレクトします。しかし、ジオメトリが変更された一部のパケットは、そのコードのバグもヒットする可能性があります。そのようなケースがいくつ存在するかはわかりません。それぞれに対処するためには、複雑な skb_segment コードも修正する必要があり、これによって他のタイプの skbs のバグが導入されるリスクがあります。
    代わりに、gso fraglist skbs の基本不変の策に失敗するこれらのパケットをすべて線形化します。ほど堅牢です。fraglist ペイロードの一部のみがhead_skb にプルされる場合、skb_segment によって skbs を分割する際に常に例外が発生します。詳細なコールスタック情報については、以下を参照してください。有効な SKB_GSO_FRAGLIST skbs
    - 2 つ以上のセグメントで構成され、head_skb はプロトコルヘッダーと最初の gso_size を保持します - 1 つ以上の frag_list skbs は正確に 1 つのセグメントを保持します - 最後以外すべて gso_size である必要があります NAT や BPF などのオプションのデータパスフックbpf_skb_pull_dataは、fraglist skbs を変更できます、これらの不変のを破ります。極端な例では、データの一部をskbリニアにプルします。UDP の場合、これにより、(11,11,10) バイトの長さの 3 つのペイロードが (12,10,10) バイトになります。ペイロードが head_skb にプルされたため、skbs は上記の SKB_GSO_FRAGLIST の条件を満たさなくなりました。通常の skb_segment に渡す前に線形化する必要があります。 skb_segment+0xcd0/0xd14 __udp_gso_segment+0x334/0x5f4 udp4_ufo_fragment+0x118/0x15c inet_gso_segment+0x164/0x338 skb_mac_gso_segment+0xc4/0x13c
    __skb_gso_segment+0xc4/0x124 validate_xmit_skb+0x9c/0x2c0 validate_xmit_skb_list+0x4c/0x80 sch_direct_xmit+0x70/0x404 __dev_queue_xmit+0x64c/0xe5c neigh_resolve_output+0x178/0x1c4 ip_finish_output2+0x37c/0x47c __ip_finish_output+0x194/0x240 ip_finish_output+0x20/0xf4 ip_output+0x100/0x1a0 NF_HOOK+0xc4/0x16c ip_forward+0x314/0x32c ip_rcv+0x90/0x118
    __netif_receive_skb+0x74/0x124 process_backlog+0xe8/0x1a4 __napi_poll+0x5c/0x1f8 net_rx_action+0x154/0x314 handle_softirqs+0x154/0x4b8118.376811] []C201134] rxq0_pusnet/core で [name:bug&]kernel BUG。 :4278! [118.376829] [C201134] rxq0_pus: [name:traps&]内部エラーOops - BUG
    00000000f2000800 [#1] PREEMPT SMP [118.470774] [C201134] rxq0_pus[name:mrdump&]Kernel Offset
    0xffffffc008000000 からの 0x178cc00000 [118.470810] [C201134] rxq0_pus[name:mrdump&]PHYS_OFFSET
    0x40000000 [118.470827[]C201134] rxq0_pus: [name:mrdump&]pstate: 60400005nZCv daif +PAN -UAO[118.470848] [C201134] rxq0_pus: [name:mrdump&]pc [0xffffffd79598aefc] skb_segment+0xcd0 /0xd14 [118.470900、[C201134、rxq0_pus[name:mrdump&]lr[0xffffffd79598a5e8] skb_segment+0x3bc/0xd14[118.470928、C201134、rxq0_pus[name:mrdump&]sp : ffffffc008013770CVE-2025-38124

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2025-38124

high Nessus プラグイン ID 246208

バージョン 1.3

バージョン 1.2

バージョン 1.3 Sep 2, 2025, 6:30 AM CVSS metrics ("CVSSv2 score" set to 4.9) CVSS metrics ("CVSSv2 vector" set to "CVSS2#AV:L/AC:L/Au:N/C:N/I:N/A:C") CVSS metrics ("CVSSv3 score" set to 7.0) CVSS metrics ("CVSSv3 vector" set to "CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H") CVSS metrics ("Cvssv4 score" set to 0.0) CVSSv2 severity (based on CVE-2025-38124, severity decreased from "High" to "Medium") CVSSv2 severity (based on None, severity decreased from "High" to "Low") CVSSv3 severity (based on None, severity increased from "Medium" to "High") Detection (updated detection logic) Plugin metadata Plugin Feed: 202509020630
バージョン 1.2 Aug 23, 2025, 2:29 AM CVSS metrics ("Cvssv4 score" set to 0.0) CVSSv2 severity (based on None, severity decreased from "High" to "Low") Detection (updated detection logic) Plugin metadata Plugin Feed: 202508230229