Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - net_schedets子 qdisc として netem のあるクラスでの二重リストの追加を修正します。Gerrard のレポート [1] で説明されているように、netem 子 qdisc が親 qdisc の enqueue コールバックをリエントラントにする使用例があります。ets の場合、UAF はありませんが、コードにより、同じ分類子がリストに二度追加され、これによりメモリ破損が発生します。このパッチでは、qlen がゼロであることをチェックするだけでなく、リエントラントの場合に備えて、追加を行う前に、クラスが active_listcl_is_activeに既に追加されていたかどうかもチェックします。 [1] https://lore.kernel.org/netdev/CAHcdcOm+03OD2j6R0=YHKqmy=VgJ8xEOKuP6c7mSgnp-TEJJbw@mail.gmail.com/CVE-2025-37914]

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2025-37914

high Nessus プラグイン ID 248865

バージョン 1.2