Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - dmdm-cryptゾーン化されたターゲットを持つ書き込み BIO を部分的に受け入れません。dm-crypt ターゲットに発行された読み取りおよび書き込み操作は、max_read_size および max_write_size モジュールパラメーターによって定義される dm-crypt 内部制限に従って分割される可能性がありますデフォルトは 128 ですKB。その目的は、大きな BIO を小さな操作に分割し、異なる CPU で並列処理できるようにすることです。ゾーン化された dm-crypt ターゲットでは、この BIO 分割は引き続き行われますが、並列実行されることなく、下層デバイスへの書き込み操作の発行順序がシーケンシャルを維持するようになります。ただし、分割自体は他の問題を引き起こします1) dm-crypt は通常の書き込み操作を使用してゾーン追加エミュレーションを処理するためにブロックレイヤーゾーン書き込みプラグインに依存しているため、分割書き込み BIO のリマインダーは常にターゲットゾーンの書き込みプラグインにプラグインされます。 。進行中の BIO 書き込みが終了すると、このリマインダー BIO はプラグインされ、ゾーン書き込みプラグワークから発行されます。このリマインダー BIO 自体を分割する必要がある場合、リマインダーが再発行され、再度接続されますが、それにより、blk_queue_enter() への呼び出しが発生し、キューのフリーズ操作が開始された場合に、ブロックする可能性があります。これにより、キューのフリーズ側が待機している BIO が DM 送信とともに保持されているため、デッドロックが発生します。 2) dm-crypt は、ゾーン追加操作を処理するために、通常の書き込み操作を使用して、ブロックレイヤーによって行われるエミュレーションに依存しています。そのためには、書き込まれたセクターを元の BIO の BIO セクターとして適切に返す必要があります。ただし、これは、ユーザーが発行した元のゾーン追加操作の処理に使用される単一のクローン BIO がある場合にのみ、正しく実行できます。ゾーン追加操作のサイズが dm-crypt max_write_size より大きい場合、元の BIO は分割され、通常の書き込み操作のチェーンとして処理されます。
    このようなチェーンの結果として、正しくない書き込み済みセクターが、元の BIO セクターを使用するゾーン追加発行元に返されます。その結果、xfsまたはbtrfsを使用してファイルシステムデータが破損します。BIO のサイズを常に返し、crypt_map() での dm_accpet_partial_bio() で分割を回避するように get_max_request_size() を変更することで、これを修正します。 get_max_request_size() の名前が get_max_request_sectors() に変更され、返される値の単位が明確になり、そのインターフェイスが構造体 dm_target ポインターおよび処理中の struct bio へのポインターを利用するように変更されます。この変更に加えて、crypt_alloc_buffer() が正しく動作するように、dm-crypt デバイスの max_hw_sectors 制限を最大 BIO_MAX_VECS << PAGE_SECTORS_shift4KB ページアーキテクチャで 1 MBに設定します。これにより、DM コアは書き込み BIO を crypt_map() に渡す前に強制的に分割し、dm-crypt が常に書き込み BIO を分割せずに全体を受け入れることが保証されます。この変更は、dm-crypt の読み取りパスには一切影響を与えません。
    読み取り操作が分割され、BIO フラグメントが並列に処理される可能性があります。また、すべてのゾーン書き込み BIO がパラレルではなくインラインですでに処理されていた場合、書き込みパスのパフォーマンスには何の影響もありません。また、この変更は通常の dm-crypt ブロックデバイスの方法にも影響を与えません。CVE-2025-39791

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2025-39791

high Nessus プラグイン ID 264740

バージョン 1.2