Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - GRUB2 ブートローダーの通常のコマンドで、脆弱性が特定されました。これにより、即座のサービス拒否DoSのリスクが引き起こされます。この欠陥は use-after-free の問題であり、モジュールがアンロードされたときに通常のコマンドが登録解除されないために発生します。このコマンドを実行できる攻撃者が、すでに有効ではないメモリの場所にアクセスするようにシステムを強制する可能性があります。悪用に成功すると、システムが不安定になり、完全なクラッシュが発生したり、システムの可用性が停止したりする可能性があります。データの整合性と機密性への影響も無視されません。CVE-2025-61663

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2025-61663

medium Nessus プラグイン ID 275739

バージョン 1.5