Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - Bluetooth6lowpanipv6 recv パスの Bluetooth 6lowpan.c netdev には header_ops があるため、RX skb に link-local ヘッダーを設定する必要があります。そうでなければクラッシュします。例AF_PACKET SOCK_RAW で 圧縮されていない ipv6 RX パスに欠落している skb_reset_mac_header() を追加。圧縮されたものでは、lowpan_header_decompress() で行われます。ログBlueZ 6lowpan-tester Client Recv Raw - 成功---- net/core/skbuff.c:212! でカーネルのバグCall Trace <IRQ>... packet_rcv (net/packet/af_packet.c:2152) ... <TASK>
    __local_bh_enable_ipkernel/softirq.c:407netif_rxnet/core/dev.c:5648chan_recv_cbnet/bluetooth/6lowpan.c:294 net/bluetooth/6lowpan.c:359------CVE-2025-40282

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2025-40282

medium Nessus プラグイン ID 277664

バージョン 1.6