Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - bnxt_enTX BD の bd_cnt フィールドを適切にマスクします。TX BD の bd_cnt フィールドは、TX パケットの BD の総数を指定します。bd_cntフィールドには5ビットがあり、サポートされる最大数は値0で32です。CONFIG_MAX_SKB_FRAGSは変更可能で、SKBフラグメントの総数はチップがサポートする最大数に近づいているか、それを超えることができます。値 32 が適切にマスクされ、bd_cnd フィールドで 0 に設定されるように、bd_cnt フィールドを適切にマスクするためのマクロを追加します。このパッチがない場合は、範囲外の bd_cnt 値により TX BD が破損し、TX タイムアウトが発生する可能性があります。次のパッチは 32 を超える値をチェックします。
    (CVE-2025-22108)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2025-22108

medium Nessus プラグイン ID 249405

バージョン 1.8