Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - iceリセットシナリオでの eswitch コードのメモリ漏洩を修正します VF プロシージャのアタッチする際にシンプルな ewitch モードチェッカーを追加し、switchdev モードのみで必要なポート表現のメモリ構造を割り当てます。リセットフローにより、VF (存在する場合) デタッチ/アタッチ手順がトリガーされます。デバイスが switchdev モード (レガシーモードではなく) で構成されている場合は、VF ポートリレーターの再作成が含まれる可能性があります。メモリはモードに関係なく現在の実装で無条件に割り当てられ、レガシーモードの場合は解放されませんでした。Kmememeleak トレース参照されていないオブジェクトpercpu0x7e3bce5b888458サイズ 40comm bash、pid 1784、jiffies 4295743894 hex ダンプcpu 45 上の最初の 32 バイト00 00 00 00 00 00 00 00 00 00000000000000000000000000 ............... 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ backtrace (crc 0)pcpu_alloc_noprof+0x4c4/0x7c0 ice_repr_create+0x66/0x130 [ice] ice_repr_create_vf+0x22/0x70 [ice] ice_eswitch_attach_vf+0x1b/0xa0 [ice] ice_reset_all_vfs+0x1dd/0x2f00000000000000000000000000000000000000000000000000000000000000 0x8f/0x120 reset_store+0x56/0xa0 kernfs_fop_write_iter+0x120/0x120/0x1b0 vfs_write+0x31c/0x430 ksys_write+0x61/0xd0 do_syscall_64+0x5b/0x180 entry_SYSCALL_64_after_hwframe+0x76/0x7e testing at net_devices: netfuse > /sys/class/net/ethX/device/sriov_numvfs - リセットエコー 1 をトリガーします > /sys/class/net/ethX/device/resetCVE-2025-38417

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2025-38417

medium Nessus プラグイン ID 252199

バージョン 1.3