Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - ksmbdtransport_ipcハンドルを読み取る前にペイロードサイズを検証します。handle_response() は、宣言されているペイロードサイズが少なくとも 4 バイトであることを検証せずに、4 バイトのハンドルとしてペイロードを逆参照します。ksmbd.mountd からの無効な形式または切り捨てられたメッセージにより、宣言されたペイロードサイズの超過した 4 バイトの読み取りが発生する可能性があります。
    逆参照する前にサイズを検証します。これは、初期ハンドル読み取りを保護するための最低限の修正です。
    (CVE-2025-40084)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2025-40084

high Nessus プラグイン ID 271980

バージョン 1.3