Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - glib に欠陥が見つかりました。一時ファイルの作成中の整数オーバーフローにより、領域外のメモリアクセスが発生し、攻撃者はシンボリックリンクを作成することで、パストラバーサルを実行したり、一時ファイルのコンテンツにアクセスしたりする可能性があります。この脆弱性により、ローカルの攻撃者はファイルパスを操作し、権限のないデータにアクセスすることができます。コアの問題は、一時ファイル操作中のファイルパス長の検証が不十分であることに起因します。CVE-2025-7039

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2025-7039

low Nessus プラグイン ID 256467

バージョン 1.12