Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - drm/scheddrm_sched_job_add_resv_dependency の潜在的な二重解放を修正します。 drm_sched_job_add_dependency() で依存関係を追加するとき、この関数は成功時と失敗時の両方でフェンス参照を消費します。そのため、後者の場合では、エラーパスの dma_fence_put()xarray の拡張に失敗しますは二重解放です。
    興味深いことに、このバグはコミット ebd5f74255b9drm/sched依存関係の追跡を追加してから存在するようであり、その後のコードが次のようになっていました
    drm_sched_job_add_implicit_dependencies(): ... for (i = 0; i < fence_count; i++) { ret = drm_sched_job_add_dependency(job, fences[i]); if (ret) break; } for ; i < fence_count; i++dma_fence_put(fences[i]);これは、失敗した「i」に対して、dma_fence_put はすでに二重解放であったことを意味します。
    おそらくその時点でユーザーがいなかったか、テストケースがヒットしなかったためです。このバグは、コミット 9c2ba265352adrm/schedulerdrm_sched_job_add_implicit_dependencies v2 で新しい反復子を使用が到達後にのみ通知され、修正されました。 コミット 4eaf02d6076c の修正でdrm/schedulerdrm_sched_job_add_implicit_dependencies を修正します。その時点で、これは二重解放の若干異なるタイプのコミットでした。これは 963d0b356935drm/scheduler drm_sched_job_add_implicit_dependencies の修正がより困難になり、修正が試みられました。しかし、失敗の際、前者によってすでに解放された参照を解放する際、まだ取得されていない参照を解放する際、呼び出し元に二重解放を移動するだけでした。
    このように、修正タグの適切なターゲットを特定するのは簡単ではないため、シンプルにしてチェーンを継続してしまうようにします。の修正中に、コメントも改善され、参照を取得し、ドロップされない理由が説明されています。CVE-2025-40096

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2025-40096

high Nessus プラグイン ID 272063

バージョン 1.2