Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - xskユーザー空間提供の xdp_desc 検証を強化しますユーザー空間から xdp_desc で渡される特定の明確に無効な値が、xp_{,un}aligned_validate_desc() を通過した後に UB または無効なフレームのみを xmit にキューイングする可能性があります。ゼロでない pool->tx_metadata_len で「U32_MAX」に近い desc->len は、正の整数オーバーフローとラップアラウンドを引き起こす可能性があります。ゼロでない pool->tx_metadata_len が十分に低い desc->addr では、負の整数が引き起こされる可能性がありますオーバーフロー。その後、両方のシナリオでも検証に正常に合格します。これは有効な XSk アプリケーションでは発生しませんが、攻撃を実行するために使用される可能性があります。常に「u64」に desc->len を転送し、そのポジショニングのオーバーフローを除外します。desc->addr を検証する際に明示的な check_{add,sub}_overflow() を使用しますこれはすでに「u64」です。 blat-o-meter はコードサイズのわずかな増加を報告します 追加/削除: 0/0 grow/shrink: 2/1 up/down: 60/-16 (44) Function old delta xskq_cons_peek_desc 299 330 +31 xsk_tx_peek_release_desc_batch 973 1002 +29 xsk_generic_xmit 3148 3132 -16 ただし、これがパフォーマンスに大きな影響を与えないことを期待します。CVE-2025-40159

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2025-40159

high Nessus プラグイン ID 275186

バージョン 1.6