RHEL 9 kpatch-patch-5_14_0-570_17_1RHSA-2025:16538

high Nessus プラグイン ID 265782

Language:

概要

リモートの Red Hat ホストに、 kpatch-patch-5_14_0-570_17_1 用の 1 つ以上のセキュリティ更新がありません。

説明

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:16538 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

これはカーネルのライブパッチモジュールで、kpatch コマンドラインユーティリティによって読み込まれ、実行中のカーネルのコードを変更できます。このパッチモジュールは、kernel-5.14.0-570.17.1.el9_6 を対象としています。

セキュリティ修正:

* kernel: net_sched: hfsc: netem を子 qdisc として持つクラスの UAF 脆弱性を修正します (CVE-2025-37890)

* カーネルnet_schedhfsceltree にクラスを追加するリエントラントエンキューに 2 度対処CVE-2025-38001

* カーネルsch_hfschfsc_enqueue() のピークを使用する際の qlen アカウンティングのバグを修正しますCVE-2025-38000

* kernel: net/sched: 子クラスが空になるときに常に通知を渡します (CVE-2025-38350)

* kernel: i2c/designware: 初期化問題を修正します (CVE-2025-38380)

影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。