Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - OpenWrt Project は、組み込みデバイスをターゲットとする Linux オペレーティングシステムの 1 つです。バージョン 24.10.4より前のバージョンでは、ローカルユーザーが、DSL ラインのデータパスをドライブするために使用される ltq-ptm ドライバーの ioctls を使用して、任意のカーネルメモリの読み書きを行うことができました。これは、PTM モードで DSL を持つ Lantiq/Intel/MaxLinear から xrx200、danube および amazon SoCs をサポートする lantiq ターゲットのみに影響します。 VRX518 の DSL ドライバーは影響を受けません。ATM モードも影響を受けません。ほとんどの VDSL ラインは PTM モードを使用し、ほとんどの ADSL ラインは ATM モードを使用しています。
    OpenWrtは通常単一ユーザーシステムとして実行されますが、一部のサービスはサンドボックス化されています。この脆弱性により、攻撃者が ujail サンドボックスまたはその他の含むをエスケープする可能性があります。これは OpenWrt 24.10.4で修正されています。回避策はありません。(CVE-2025-62525)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2025-62525

high Nessus プラグイン ID 276871

バージョン 1.9