Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - trace/fgraph欠落している通知未登録によって引き起こされる警告を修正します この警告は v6.16 でのテスト中に発生しました通知子コールバック ftrace_suspend_notifier_call はすでに登録されています警告CPU2 PID
    86 at kernel/notifier.c:23 notifier_chain_register+0x44/0xb0 ... Call Trace <TASK> blocking_notifier_chain_register+0x34/0x60 register_ftrace_graph+0x330/0x410 ftrace_profile_write+0x1e9/0x340 vfs_write+0xf8/0x420 ? filp_flush+0x8a/0xa0 ? filp_close+0x1f/0x30 ? do_dup2+0xaf/0x160 ksys_write+0x65/0xe0 do_syscall_64+0xa4/0x260 entry_SYSCALL_64_after_hwframe+0x77/0x7f function_profile_enabled インターフェイスに書き込む際、start_graph_tracing が失敗した後に通知子は登録解除されず、次に function_profile_enabled が書き込まれる際に警告が発生しました。例外パスに unregister_pm_notifier を追加することで修正されました。CVE-2025-39829

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2025-39829

medium Nessus プラグイン ID 265142

バージョン 1.21