Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - Bluetoothhci_synchci_cmd_sync_dequeue_once での競合を修正します hci_cmd_sync_dequeue_once() は検索を行ってから、2 つの別々のロックセクションでエントリをキャンセルします。その一方で、hci_cmd_sync_work() は同じエントリを削除することもでき、list_del() と UAF の二重発生につながります。検索とキャンセルの両方で cmd_sync_work_lock を保留し、エントリが同時に削除されないようにすることで、これを修正します。CVE-2025-40318

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2025-40318

high Nessus プラグイン ID 277714

バージョン 1.7