Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - drbdhandle_write_conflicts で欠如している kref_get を追加します。「two-primaries」が有効な場合、DRBD は同時書き込みを検出し、書き込み競合を処理しようとします。これにより、両方のノードで同じセクターに同時に書き込みを行う場合でも、一度は同一のデータで終了します。書き込みが完了します。superseed 書き込みの処理において、kref_get を忘れていました。その結果、初期の drbd_destroy_device および use-after-free、さらにはカーネルクラッシュが発生しました。関連性DRBD をランダムデータジェネレーターとして使用するべきではありません。明らかに 2 つのプライマリの全ユーザーは、レイヤーアップで同時書き込みを適切に処理します。これは、クラスターファイルシステムがいくつかの分散ロックマネージャーを使用し、仮想化環境でのライブ移行が、あるノードの書き込みを停止してから、他のノードの書き込みを開始することです。つまり、テストケース以外では、このコードパスは実際には使用されません。現時点で、DRBD 9 では状況が異なって処理されます。書き込み競合は今でも検出されますが、これについて巧妙に対応することはありません。代わりにハードを切断することにしました上位レイヤーは同時書き込みを送信できませんでした。その場合、それは責任です。CVE-2025-38708

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2025-38708

medium Nessus プラグイン ID 261562

バージョン 1.5