Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - mm/mremapリマップイベントが無効になっている uffd で WARN を修正します。少なくとも 1 つの PMD をスキャンする VMA への userfaultd の登録と、ページによって失敗したページテーブル移動からの回復時に、VMA が WARN を発生させる可能性があります。テーブル割り当てエラー。コードは最終的に正しいことを行う再帰、実際のページテーブルの移動を回避、警告をトリガーするのは不適切です 警告CPU2 PID6133 at mm/mremap.c:357 move_normal_pmd mm/mremap.c:357 [インライン] 警告CPU2 PID6133 at mm/mremap.c:357 move_pgt_entry mm/mremap.c:595 [インライン] 警告CPU2 PID6133 at mm/mremap.c:357 move_page_tables+0x3832/0x44a0 mm/mremap.c:852 モジュールのリンク CPU: 2 UID: 0 PID: 6133 通信: syz.0.19 汚染されていない 6.17.0-rc1-syzkaller-00004-g53e760d89498 #0 PREEMPT(full) ハードウェア名: QEMU Standard PCQ35 + ICH9、2009、BIOS 1.16.3-debian-1.16.3-2~bpo12+1 04/01/2014 RIP0010:move_normal_pmd mm/mremap.c:357[インライン] RIP0010:move_pgt_entry mm/mremap.c:595 [インライン] RIP: 0010:move_page_tables+0x3832/0x44a0 mm/mremap.c:852 コード: ... RSP: 0018:ffffc900037a76d8 EFLAGS: 00010293 RAX: 0000000000000000 RBX:
    0000000032930007 RCX: ffffffff820c6645 RDX: ffff88802e56a440 RSI: ffffffff820c7201 RDI: 0000000000000007 RBP: ffff888037728fc0 R08: 0000000000000007 R09: 0000000000000000 R10: 0000000032930007 R11:
     R120000000000000000  : 0000000000000000 R13: ffffc900037a79a8 R14: 0000000000000001 R15: dffffc0000000000 FS: 000055556316a500(0000) GS:ffff8880d68bc000(0000) knlGS:0000000000000000 CS: 0010 DS: 0000 ES: 0000 CR0: 0000000080050033 CR2: 0000001b30863fff CR3: 0000000050171000 CR40000000000352ef0 Call Trace <TASK> copy_vma_and_data+0x468/0x790 mm/mremap.c:1215 move_vma+0x548/0x1780 mm/mremap.c:1282 mremap_to+0x1b7/0x450 mm/mremap.c:1406 do_mremap+0xfad mm0x1 /mremap.c:1921 __do_sys_mremap+0x119/0x170 mm/mremap.c:1977 do_syscall_x64 arch/x86/entry/syscall_64.c:63 [inline] do_syscall_64+0xcd/0x4c0 arch/x86/entry/syscall_64.c:94 entry_SYSCALL_64_after_frame_64 +0x77/0x7f RIP: 0033:0x7f00d0b8ebe9 コード
    RSP002b:00007ffe5ea5ee98 EFLAGS00000246 ORIG_RAX000000000000000000000000 RAXffffffffffffda RBX
    00007f00d0db5fa0 RCX: 00007f00d0b8ebe9 RDX: 0000000000400000 RSI: 0000000000c00000 RDI: 0000200000000000 RBP: 00007ffe5ea5eef0 R08: 0000200000c00000 R09: 0000000000000000 R10: 0000000000000003 R11:
    0000000000000246 R12000000000000002 R1300007f00d0db5fa0 R1400007f00ddb5fa0 </TASK>R1500000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000 VMA の両方をチェックし、pmd_none() サニティチェックの前にチェックを行うことで、これを修正します。PMD および PUD レベルをチェックする実行+文書化を行う新しいヘルパーを追加します。bisected の Harry に感謝の意を表します。CVE-2025-39775

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2025-39775

high Nessus プラグイン ID 264764

バージョン 1.2