Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - kernel/sys.csys_prlimit64() パスでの task_lock(tsk->group_leader) の競合状態の使用を修正します。sys_prlimit64()->do_prlimit() パスでの task_lock(tsk->group_leader) の使用は非常に破損しています。 sys_prlimit64() は get_task_struct(tsk) を行いますが、これは task_struct 自体のみを保護します。tsk != 最新版であり、tsk がリーダーでない場合、このプロセスは exit/exec が可能で、task_locktsk->group_leaderはすでに解放されている task_struct を使用する可能性があります。もう 1 つの問題は、sys_prlimit64() が ->group_leader を変更する mt-exec と競合する可能性があることです。この場合、do_prlimit() が間違ったロックを取得したり、task_lock() と task_unlock() の間でworse->group_leader が変更したりする可能性があります。sys_prlimit64() が必要に応じて tasklist_lock を取得するように変更します。これは良くないですが、 安定版stable に対するこれより良い修正は見つかりません。CVE-2025-40201

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2025-40201

medium Nessus プラグイン ID 275352

バージョン 1.2