Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - [このCNA情報記録は複数のCVEに関連しており、テキストはどの側面や脆弱性がどのCVEに対応するかを説明しています。]Viridianコード内のゲストメモリページの取り扱いおよびアクセスに関連する複数の問題があります。1. 参照TSC領域の更新におけるNULLポインタのデリレファレンス。これは CVE-2025-27466。2. 合成タイマーメッセージを届ける際にSIMページがマッピングされていると仮定し、NULLポインタの参照を解除します。これは CVE-2025-58142。3. 参照TSCページのマッピングにおける競争。ゲストがXenにページを解放させ、同時にゲストの物理対マシン(p2m)ページテーブルに存在する。これは CVE-2025-58143。(CVE-2025-27466)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2025-27466

critical Nessus プラグイン ID 264776

バージョン 1.7