Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - PCI/IOVSR-IOV を有効化/無効化する際に PCI rescan-remove ロックを追加します。親 PF への構成空間アクセスで SR-IOV を無効化する前に、sriov_disable() はまず VF を表す PCI デバイスを削除します。コミット 9d16947b7583PCIグローバル pci_lock_rescan_remove() を追加してから、このような削除操作は、pci_rescan_remove_lock を使用する同時削除および再スキャンに対してシリアル化されます。しかしそのようなロックは sriov_disable() では追加されませんでした。特に、コミット 18f9e9d150fcPCI/IOVファクターアウト sriov_add_vfs()が PCI デバイスの削除を sriov_del_vfs() へ取り除いたとき、pci_iov_remove_virtfn() 呼び出しの周囲にロックはありませんでした。On s390 the lack of serialization in sriov_disable() may cause double remove and list corruption with the below (amended) trace being observed: PSW: 0704c00180000000 0000000c914e4b38 (klist_put+56) GPRS: 000003800313fb48 0000000000000000 0000000100000001 0000000000000001 00000000f9b520a8 0000000000000000 0000000000002fbd 00000000f4cc9480 0000000000000001 0000000000000000 0000000000000000 0000000180692828 00000000818e8000 000003800313fe2c 000003800313fb20 000003800313fad8 #0 [3800313fb20] device_del at c9158ad5c #1 [3800313fb88] pci_remove_bus_device at c915105ba #2 [3800313fbd0] pci_iov_remove_virtfn at c9152f198 #3 [3800313fc28] zpci_iov_remove_virtfn at c90fb67c0 #4 [3800313fc60] zpci_bus_remove_device at c90fb6104 #5 [3800313fca0] __zpci_event_availability at c90fb3dca #6 [3800313fd08] chsc_process_sei_nt0 at c918fe4a2 #7 [3800313fd60] crw_collect_info at c91905822 #8 [3800313fe10] kthread at c90feb390 #9 [3800313fe68] __ret_from_fork at c90f6aa64 #10 [3800313fe98] ret_from_fork at c 9194f3f2. これは、プラットフォームは VF を削除する sriov_disable() に加えて、VF の hot-unplug イベントも生成するためです。これは、sriov_enable() によって生成され、pdev->no_vf_scan を通じて処理されるホットプラグイベントに対する逆の操作です。イベント処理では pci_rescan_remove_lock を使用し、pci_dev 構造体がまだ存在するかどうかをチェックしますが、同期がないためこのチェックが競合状態になります。他の競合も可能ですが、このロックの欠落が続くと、観察可能な競合が非常に稀ように思われます。s390 でも、リストの破損は特定のデバイスでのみ確認できました。これは、プラットフォームのイベントは、削除後の構成アクセスによってのみトリガーされるためです。これは、削除が同期的に終了する限り、競合することはありません。いずれにしても、ロックが欠落しているため、sriov_del_vfs() ヘルパーに追加することでこれを修正します。PCI rescan-remove と同様に、PCI rescan-remove ロックが保持されることなく pci_stop_and_remove_bus_device() が呼び出されるエラーケースを含む、sriov_add_vfs() にロックが欠如しています。エラーのないケースでも、新しい PCI デバイスとバスの追加は、PCI rescan-remove ロックを介してシリアル化する必要があります。必要なロックを追加します。CVE-2025-40219

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2025-40219

medium Nessus プラグイン ID 277481

バージョン 1.4