Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - 一時ディレクトリにコントロールメンバーを抽出する際に、dpkg-deb がディレクトリの権限を適切にサニタイズしないことが判明しましたが、信頼できないデータでも安全な操作であることが文書化されています。
    これにより、クリーンアップ時に一時ファイルが残る可能性があります。敵対する .deb パッケージまたは十分に圧縮可能なファイルで dpkg-deb コマンドが自動化され、繰り返し実行されると、root 以外のユーザーによる削除を許可しない権限のあるディレクトリでディスククォータが使い果たされる、またはディスクフルの状態を引き起こす DoS シナリオが発生する可能性があります。CVE-2025-6297

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2025-6297

high Nessus プラグイン ID 247166

バージョン 1.4