Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - efivarfsカーネルで観察された efivarfs_d_compare での slab-out-of-bounds を修正します 6.6 マスターにも存在
    バグ KASANmemcmp+0x98/0xd0 の slab-out-of-bounds 呼び出しトレースkasan_check_range+0xe8/0x190
    __asan_loadN+0x1c/0x28 memcmp+0x98/0xd0 efivarfs_d_compare+0x68/0xd8 __d_lookup_rcu_op_compare+0x178/0x218
    __d_lookup_rcu+0x1f8/0x228 d_alloc_parallel+0x150/0x648 lookup_open.isra.0+0x5f0/0x8d0 open_last_lookups+0x264/0x828 path_openat+0x130/0x3f8 do_filp_open+0x114/0x248 do_sys_openat2+0x3400000
    __arm64_sys_openat+0x120/0x1a0 dentry->d_name.len < EFI_VARIABLE_GUID_LEN の場合、「guid」が負になり、oob につながります。この問題は、無効なファイル名を使用する並列検索でトリガーされる可能性があります : T1 T2 lookup_open
    ->lookup simple_lookup d_add // 無効な dentry がハッシュリスト lookup_open d_alloc_parallel に追加されます
    __d_lookup_rcu __d_lookup_rcu_op_compare hlist_bl_for_each_entry_rcu // 無効な dentry を取得できます
    ->d_compare efivarfs_d_compare // oob cmp の前に「guid」をチェックすることで、これを修正します。CVE-2025-39817

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2025-39817

high Nessus プラグイン ID 265263

バージョン 1.16