Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - remoteproc: qcom: pas: X1E 上の ADSP Lite DTB シャットダウン X1E の ADSP ファームウェアはメインファームウェアと DTB それぞれ別のファームウェアバイナリを持っています。同じことは、ブートファームウェアでロードされたLiteファームウェアにも当てはまります。新しいADSPファームウェアをロードする際にはメインファームウェアのlite_pas_idをシャットダウンしますが、DTB対応するライトpas_idはシャットダウンしません。ライトファームウェアが使っているメモリ領域を再利用(またはアクセス)しようとすると、永遠に動作させ続けていることが明らかになります。&adsp_boot_memはアクセス可能ですが、adsp_boot_dtb_memにアクセスするとクラッシュします。現在メモリ領域の再利用はサポートしていませんが、それでもLiteファームウェアの一部を動かしておくべきではありません。lite_dtb_pas_idを追加してシャットダウンすることでこれを解決してください。Liteファームウェアが実際に動作しているかどうかを検出する方法はまだないので、qcom_scm_pas_shutdown()の返品ステータスは今は無視してください。これは以前からあったことで、「re」の割り当てはどこでも使われていません。(CVE-2025-40113)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2025-40113

medium Nessus プラグイン ID 275214

バージョン 1.17