Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - smbclientマルチチャネルでの復号化で UAF を修正。f7025d861694 コミット後、smbclientプライマリサーバーのみに暗号を割り当て、b0abcd65ec54 smbclient非同期復号化で UAF を修正、チャネルはプライマリチャネルから AEAD TFM を再利用し始めました。は同期復号化を実行できますが、複数の cifsd スレッドチャネルごとに 1 つが同時にアクセスして復号化を実行する可能性があるため実行できません。これにより、Windows Server 2022 に対して「vers=3.1.1、multichannel、max_channels=4、seal」で fstest generic/249 を実行する際に、以下の KASAN スプラットが修正されます。バグKASANgf128mul_4k_lle+0xba/0x110 Read における slab-use-after-freeタスク cifsd/986 による addr ffff8881046c18a0 でサイズ 8 の 3 UID0 PID
    986 通信cifsd 汚染されていない 6.15.0-rc1 #1 PREEMPT(任意) ハードウェア名 QEMU Standard PCQ35 + ICH9、2009、BIOS 1.16.3-3.fc41 04/01/2014 コールトレース <TASK> dump_stack_lvl+0x5d/0x80 print_report+0x156/0x528 ? gf128mul_4k_lle+0xba/0x110 ? __virt_addr_valid+0x145/0x300 ? __phys_addr+0x46/0x90 ? gf128mul_4k_lle+0xba/0x110 kasan_report+0xdf/0x1a0 ? gf128mul_4k_lle+0xba/0x110 gf128mul_4k_lle+0xba/0x110 ghash_update+0x189/0x210 shash_ahash_update+0x295/0x370 ? __pfx_shash_ahash_update+0x10/0x10 ?
    __pfx_shash_ahash_update+0x10/0x10 ? __pfx_extract_iter_to_sg+0x10/0x10 ?
    __kmalloc_large_node+0x10e/0x180 ? __asan_memset+0x23/0x50 crypto_ahash_update+0x3c/0xc0 gcm_hash_assoc_remain_continue+0x93/0xc0 crypt_message+0xe09/0xec0 [cifs] ? __pfx_crypt_message+0x10/0x10 [cifs] ? _raw_spin_unlock+0x23/0x40 ? __pfx_cifs_readv_from_socket+0x10/0x10 [cifs] decrypt_raw_data+0x229/0x380 [cifs] ? __pfx_decrypt_raw_data+0x10/0x10 [cifs] ?
    __pfx_cifs_read_iter_from_socket+0x10/0x10 [cifs] smb3_receive_transform+0x837/0xc80 [cifs] ?
    __pfx_smb3_receive_transform+0x10/0x10 [cifs] ? __pfx__might_resched+0x10/0x10 ?
    __pfx_smb3_is_transform_hdr+0x10/0x10 [cifs] cifs_demultiplex_thread+0x692/0x1570 [cifs] ?
    __pfx_cifs_demultiplex_thread+0x10/0x10 [cifs] ? rcu_is_watching+0x20/0x50 ? rcu_lockdep_current_cpu_online+0x62/0xb0 ? find_held_lock+0x32/0x90 ? kvm_sched_clock_read+0x11/0x20 ? local_clock_noinstr+0xd/0xd0 ? trace_irq_enable.constprop.0+0xa8/0xe0 ?
    __pfx_cifs_demultiplex_thread+0x10/0x10 [cifs] kthread+0x1fe/0x380 ? kthread+0x10f/0x380 ?
    __pfx_kthread+0x10/0x10 ? local_clock_noinstr+0xd/0xd0 ? ret_from_fork+0x1b/0x60 ? local_clock+0x15/0x30 ? lock_release+0x29b/0x390 ? rcu_is_watching+0x20/0x50 ? __pfx_kthread+0x10/0x10 ret_from_fork+0x31/0x60 ?
    __pfx_kthread+0x10/0x10 ret_from_fork_asm+0x1a/0x30 </TASK>CVE-2025-37750

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2025-37750

high Nessus プラグイン ID 247270

バージョン 1.8