Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - vsockConnect() がすでに確立されている場合は、connect() 上のシグナル/タイムアウトを無視します。connect() 中に、すでに確立されているソケットを切断してシグナル/タイムアウトの動作を行うと、いくつかの問題を引き起こします1. connect() invoking vsock_transport_cancel_pkt() -> virtio_transport_purge_skbs()は、virtio_transport_get_credit() を呼び出す sendmsg() と競合する可能性があります。これは、恒久的に昇格された「vvs->bytes_unsent」を引き起こします。これにより、SOCK_LINGER の処理が混乱します。 2. connect() が接続されたソケットの状態をリセットすると、sockmap に配置されているソケットと競合する可能性があります。sockmap に残っている切断されたソケットは、sockmap の想定を破ります。および WARN を発生させます。 3. connect() ss_CONNECTED -> SS_UNCONNECTED を移行することで、TCP_ESTABLISHED 後にトランスポートの変更/ドロップが可能になります。これは、同時の sendmsg() または connect() に問題をもたらし、use-after-free/null-ptr-deref を引き起こす可能性があります。シグナル/タイムアウトでソケットを切断しません。接続されていないソケットのロジックを維持しますそれらはソケットに置くことができず、sendmsg() によって拒否されます。 [1]
    https://lore.kernel.org/netdev/e07fd95c-9a38-4eea-9638-133e38c2ec9b@rbox.co/ [2]:
    https://lore.kernel.org/netdev/20250317-vsock-trans-signal-race-v4-0-fc8837f3f1d4@rbox.co/ [3]:
    https://lore.kernel.org/netdev/60f1b7db-3099-4f6a-875e-af9f6ef194f6@rbox.co/CVE-2025-40248

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2025-40248

high Nessus プラグイン ID 277511

バージョン 1.8