Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - cryptoaf_alg - af_alg_sendmsg の同時書き込みを許可しません。データが予測不能な方法でインターリーブされるため、同じ af_alg ソケットに 2 つの書き込みを発行することは偽造です。さらに、同時書き込みにより、内部ソケット状態に不整合が生じる可能性があります。書き込みの排他的所有権を示す新しい ctx->write フィールドを追加することで、これを禁止します。CVE-2025-39964

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2025-39964

low Nessus プラグイン ID 270222

バージョン 1.22