Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - vlan下層にあるデバイスタイプを強制します。現在、VLAN デバイスは非イーサネットデバイスの上に作成できます。意味がほとんどないことに加えて、カーネル関数のアドレスを usermode に漏洩するバグも発生します。VLAN デバイスを作成するとき、基盤となるデバイスに対して GARPgarp_init_applicantと MRPmrp_init_applicantを初期化します。初期化プロセスの一部として、dev_mc_add を呼び出すことで、各アプリケーションのマルチキャストアドレスを下層デバイスに追加します。 __dev_mc_add は dev->addr_len を使用して新しいマルチキャストアドレスの長さを決定します。これにより、GARP および MRP によって提供されるマルチキャストアドレスの長さが 6 バイトより大きいため、dev->addr_len が 6 バイトより大きい場合に、領域外読み取りが発生します。この動作は、次のコマンドを使用して複製できます ip thunder add gretest mode ip6gre local ::1 remote ::2 dev lo ip l set up dev grest ip link add link gretest name vlantest type vlan id 100 その後、次のコマンドを使用すると が表示されます。 garp_pdu_rcv のアドレスip maddr show | grep 01:80:c2:00:00:21 VLAN デバイスの初期化の際に下層デバイスのタイプを強制することで バグを修正します。CVE-2025-21920

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2025-21920

high Nessus プラグイン ID 247185

バージョン 1.11