Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - net/packetpacket_set_ring() と packet_notifier() の競合を修正します。packet_set_ring() が po->bind_lock をリリースすると、別のスレッドが packet_notifier() を実行し、NETDEV_UP イベントを処理する可能性があります。この競合および修正は両方ともコミット 15fe076edea7 の競合に似ています。net/packetpacket_bind() と packet_notifier() における競合を修正します。packet_notifier NETDEV_UP イベントは、po->bind_lock の重要セクションを一時的にリリースする必要がある間も実行に管理されていました。修正は同様に、ロックが解除されるまでソケットをアンフック状態で保つために、po->num を一時的にゼロに設定しました。packet_set_ring および packet_notifier の po->bind_lock は git history の導入に先行します。CVE-2025-38617

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2025-38617

medium Nessus プラグイン ID 260243

バージョン 1.2

バージョン 1.1

バージョン 1.2 Sep 5, 2025, 7:39 AM CVSS metrics ("CVSSv2 score" set to 6.9) CVSS metrics ("CVSSv2 vector" set to "CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C") CVSS metrics ("CVSSv3 score" set to 4.7) CVSS metrics ("CVSSv3 vector" set to "CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H") CVSS metrics ("Cvssv4 score" set to 0.0) CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:U/RL:OF/RC:C") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:U/RL:O/RC:C") CVSSv2 score source (set to "CVE-2025-38617") CVSSv2 severity (based on CVE-2025-38617, severity decreased from "High" to "Medium") CVSSv2 severity (based on None, severity decreased from "High" to "Low") CVSSv3 severity (based on None, severity decreased from "High" to "Medium") Detection (updated detection logic) Plugin metadata Plugin Feed: 202509050739
バージョン 1.1 Sep 2, 2025, 6:30 AM New Plugin Feed: 202509020630