Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - parisc二重 SIGFPE クラッシュを修正 Camm は、parisc で SIGFPE 例外が、シグナルハンドラー内の第 2 SIGFPE でアプリケーションをクラッシュさせることに気付きました。Dave 氏がこれを分析しました。これは、glibc がダブルワード浮動小数点ストアを使用して関数記述子をアトミックに更新するために発生します。遅延バインドの結果、ほぼ即座に fpe_func の浮動小数点ストアにヒットしました。T ビットが設定されている場合、コプロセッサが、レジスター %fr0 の二重保存を除いて、*あらゆる * 浮動小数点命令に遭遇したときに、アシスト例外トラップが発生します。後者により、保留中のすべてのトラップがキャンセルされます。ユーザー空間のシグナルハンドラーに戻る前に FP ステータスレジスタの TrapTビットをクリアすることで、これを修正します。この問題は、次のテストプログラムで再現できますroot@parisc:~# cat fpe.c static void fpe_func(int sig, siginfo_t *i, void *v) { sigset_t set; sigemptyset(&set); sigaddset(&set, SIGFPE); sigprocmask(SIG_UNBLOCK, &set, NULL); printf(si_code %ld のある GOT シグナル %d\n、sig、i->si_code } int main() { struct sigaction action = { .sa_sigaction = fpe_func, .sa_flags = SA_RESTART|SA_SIGINFO }; sigaction(SIGFPE, &action, 0); feeableexcept(FE_OVERFLOW);
    return printf(%lf\n,1.7976931348623158E308*1.7976931348623158E308); } root@parisc:~# gcc fpe.c -lm root@parisc:~# ./a.out 浮動小数点例外 root@parisc:~# strace -f ./a.out execve(./a.out, [] ./a.out]、0xf9ac7034 /* 20 vars */) = 0 getrlimit(RLIMIT_STACK, {rlim_cur=8192*1024, rlim_max=RLIM_INFINITY}) = 0 ... rt_sigaction(SIGFPE, {sa_handler=0x1110a, sa_mask=[] ]、sa_flags=SA_RESTART|SA_SIGINFO}, NULL, 8) = 0 --- SIGFPE {si_signo=SIGFPE, si_code=FPE_FLTOVF, si_addr=0x1078f} --- --- SIGFPE {si_signo=SIGFPE, si_code=FPE_FLTOVF, si_addr= 0xf8f21237} --- +++ が SIGFPE +++ 浮動小数点例外によって kill されましたCVE-2025-37991

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2025-37991

medium Nessus プラグイン ID 247948

バージョン 1.2