Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - scsiufsexynosHCI_UTRL_NEXUS_TYPE のプログラミングを修正します。Google gs101 では、UTP 転送リクエストスロットnutrsの数は 32 であり、この場合、ドライバーは UTRL_NEXUS_TYPE を誤って 0 としてプログラミングして終了します。これは、左側のサイドが原因です。シフトのシフトが 1 であり、これはタイプ int であり、つまり 31 ビットワイドです。その幅を超えるとシフトされ、未定義の動作が発生します。BIT() マクロに切り替えることでこれを修正します。これにより、必要に応じて正しい型キャストが適用されます。これにより、正しい値が UTRL_NEXUS_TYPEgs101 で 0xffffffffに書き込まれることが保証され、UBSAN シフト警告も修正されます UBSANdrivers/ufs/host/ufs-exynos.c:1113:21 shift の shift-out-of-bounds指数 32 は、32 ビットタイプ「int」には大きすぎます。一貫性を確立するために、nutmrs / UTMRL_NEXUS_TYPE 書き込みに同じ変更を適用してください。CVE-2025-39788

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2025-39788

high Nessus プラグイン ID 264767

バージョン 1.2