Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - iommufdファイル記述子用の中止中の競合を修正します。fput() は実際には file_operations release() を同期的に呼び出しません。ファイルを作業キューに配置し、最終的にリリースされます。ファイルと iommufd_object が gether に結び付けられている iommufd を除いて、これは通常は問題ありません。ファイルには、private_data としてオブジェクトがあり、ユーザーの refcount を保持しますが、ファイルが有効である限りオブジェクトは生きていることが期待されます。ファイルをインストールする前に新しいオブジェクトの割り当てが中止されると、ファイルを fput() し、すぐに obj を kfree() します。これは、workqueueがfput()を完了し、ユーザーのrefcountをデクリメントしようとすると、UAFを引き起こします。ファイルの有効期間を担当するコアコードを配置し、中止中に __fput_sync() を呼び出すことで、kfree の前に release() が呼び出されるようにし、これを修正します。 __fput_sync() は、すべてのオブジェクト実装のオープンコードに対して、扱いが悪用できます。代わりにオブジェクトはコアコードに、ファイルポインターがどこにあり、コアがライフサイクルを担当することを伝達します。オブジェクトが正常に割り当てられた場合、ファイルはユーザー refcount を保持し、iommufd_object を破壊できません。注目に値するのは、 close(); ioctlIOMMU_DESTROY; close() はすでに同期バージョンの fput() を使用しているため、 には問題はありません。UAF は次のようになります。バグ KASAN: iommufd_eventq_fops_release+0x45/0xc0 の slab-use-after-free 0 UID0 PID6164 通信 syz.0.46 汚染されていない syzkaller #0 PREEMPT(フル) ハードウェア名 Google Google Compute Engine/Google Compute Engine、BIOS Google 2025 年 8 月 18 日 コールトレース <TASK> __dump_stack lib/dump_stack。 c:94 [inline] dump_stack_lvl+0x116/0x1f0 lib/dump_stack.c:120 print_address_description mm/kasan/report.c:378 [inline] print_report+0xcd/0x630 mm/kasan/report.c:482 kasan_report+0xe0/0x110 mm/kasan/report.c:595 check_region_inline mm/kasan/generic.c:183 [inline] kasan_check_range+0x100/0x1b0 mm/kasan/generic.c:189instrument_atomic_read_write include/linux/intrumented.h:96 [inline] atomic_fetch_sub_release include/linux/atomic/atomic-instrumented.h:400 [インライン] __refcount_dec include/linux/refcount.h:455 [インライン] refcount_dec include/linux/refcount.h:476 [インライン] iommufd_eventq_fops_reリース+0x45/0xc0 drivers/iommu/iommufd/eventq.c:376 __fput+0x402/0xb70 fs/file_table.c:468 task_work_run+0x14d/0x240 kernel/task_work.c:227resume_user_mode_work include/linux/resume_user_mode.h:50 [インライン] exit_to_user_mode_loop+0xeb/0x110 kernel/entry/common.c:43 exit_to_user_mode_prepare include/linux/irq-entry-common.h:225 [インライン] syscall_exit_to_user_mode_work include/linux/entry-common.h:175 [インライン] syscall_exit_to_user_mode include/linux/entry-common.h:210 [インライン] do_syscall_64+0x41c/0x4c0 arch/x86/entry/syscall_64.c:100 entry_SYSCALL_64_after_hwframe+0x77/0x7fCVE-2025-39966]

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2025-39966

high Nessus プラグイン ID 271558

バージョン 1.3

バージョン 1.1

バージョン 1.3 Nov 26, 2025, 1:15 PM CVSS metrics ("CVSSv3 score" set to 7.8. "CVSSv3 vector" set to "CVSS:3.0/AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H". "CVSSv3 vector" set to "CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H") CVSSv2 severity (based on CVE-2025-39966, severity decreased from "High" to "Medium") CVSSv3 severity (based on None, severity decreased from "High" to "Medium". based on None, severity increased from "Medium" to "High") Detection (updated detection logic) Plugin metadata Plugin Feed: 202511261315
バージョン 1.1 Oct 27, 2025, 6:34 AM New Plugin Feed: 202510270634