検出

Linux Distros のパッチ未適用の脆弱性: CVE-2025-40006

critical Nessus プラグイン ID 271668

Language:

概要

Linux/Unix ホストには、ベンダーにより修正されていないことを示す脆弱性を持つ複数のパッケージがインストールされています。

説明

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

 - mm/hugetlb削除されたときに folio がまだマッピングされているのを修正します。移行が fallocat ホールと競合する可能性があります。
 remove_inode_single_folio は folio がまだマッピングされている場合、folio をアンマッピングします。ただし、folio lock なしで呼び出されます。folio が移行され、マップされた pte が移行エントリに変換されている場合、folio_mapped() は false を返し、マップ解除しません。remove_inode_single_folio が保持する余分な refcount のために、移行が失敗し、移行エントリを通常の pte に復元し、folio が再度マッピングされます。その結果、filemap_unaccount_folio で BUG を発生させました。ログは次のようになります。BUG: hugetlb pfn:156c00 page: refcount:515 mapcount:0 mapping:0000000099fef6e1 index:0x0 pfn:0x156c00 head: order:9 mapcount:1hole_mapcount:1 nr_pages_mapped:0 pincount 0 aops:hugetlbfs_aops ino:dcc dentry name(?):my_hugepage_file フラグ 0x17ffffc00000c1(locked|waiters|head|node=0|zone=2|lastcpupid=0x1fffff) page_typef4(hugetlb) ページがダンプされた理由CPU 削除時にもマッピングされます1 UID0 PID395 通信hugetlb 汚染されていない 6.17.0-rc5-00044-g7aac71907bde-dirty #484 NONE ハードウェア名QEMU Ubuntu 24.04 PCi440FX + PIIX、1996、BIOS 0.0.0 02/06/ 2015 Call Trace: <TASK> dump_stack_lvl+0x4f/0x70 filemap_unaccount_folio+0xc4/0x1c0 __filemap_remove_folio+0x38/0x1c0 filemap_remove_folio+0x41/0xd0 remove_inode_hugepages+0x142/0x250 hugetlbfs_fallocate+0x471/0x5a0 vfs_fallocate+0x149/0x380 Hold folio lock before checking if the folio is移行による avold 競合にマッピングされた。CVE-2025-40006

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

ソリューション

現時点で既知の解決策はありません。

参考資料

https://security-tracker.debian.org/tracker/CVE-2025-40006

プラグインの詳細

深刻度: Critical

ID: 271668

ファイル名: unpatched_CVE_2025_40006.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

ファミリー: Misc.

公開日: 2025/10/27

更新日: 2025/10/27

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 6.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2025-40006

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 9

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:U/RC:C

脆弱性情報

CPE: cpe:/o:debian:debian_linux:11.0, p-cpe:/a:debian:debian_linux:linux, cpe:/o:debian:debian_linux:12.0, cpe:/o:debian:debian_linux:13.0, cpe:/o:debian:debian_linux:14.0

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier

エクスプロイトの容易さ: No known exploits are available

脆弱性公開日: 2025/10/20

参照情報

CVE: CVE-2025-40006