Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - drm/gud UBSAN 警告 UBSAN が bool の無効な値についてメッセージを表示するのを修正します [ 101.165172] [drm] 初期化された gud 1.0.0 2-3 用の 202004222:1マイナー 1 の .0 [ 101.213360] gud 2-3。2:1.0[drm] fb1guddrmfb フレームバッファデバイス [ 101.213426] usbcore新しいインターフェイスドライバー gud を登録 [ 101.989431] ============================ ======================================================== ========= [ 101.989441] UBSAN
    linux/include/linux/iosys-map.h:253:9 の無効なロード [ 101.989447] 値 121 のロードはタイプ「_Bool」の有効な値ではありません [ 101.989451] CPU1 PID455 通信kworker /1:6 汚染されていない 5.18.0-rc5-gud-5.18-rc5 #3101.989456] ハードウェア名Hewlett-Packerd HP EliteBook 820 G1/1991、BIOS L71 バージョン 01.44 2018年4月12日101.989459] ワークキューevents_long gud_flush_work [gud] [ 101.989471] コールトレース[ 101.989474] <TASK> [101.989479] dump_stack_lvl+0x49/0x5f [ 101.989488] dump_stack+0x10/0x12 [] 101.989493] ubsan_epilog+0x9/0x3b [ 101.989498] __ubsan_handle_load_invalid_value.cold+0x44/0x49 [ 101.989504] dma_buf_vmap.cold+0x38/0x3d [ 101.989511] ? find_busiest_group+0x48/0x300 [ 101.989520] drm_gem_shmem_vmap+0x76/0x1b0 [drm_shmem_helper] [ 101.989528] drm_gem_shmem_object_vmap+0x9/0xb [drm_shmem_helper] [ 101.989535] drm_gem_vmap+0x26/0x60 [drm] [ 101.989594] drm_gem_fb_vmap+0x47/0x150 [drm_kms_helper] [ 101.989630] gud_prep_flush+0xc1/0x710 [gud] [ 101.989639] ? _raw_spin_lock+0x17/0x40 [101.989648] gud_flush_work+0x1e0/0x430 [gud] [ 101.989653] ? __switch_to+0x11d/0x470 [ 101.989664] process_one_work+0x21f/0x3f0 [ 101.989673] worker_thread+0x200/0x3e0 [ 101.989679] ? rescuer_thread+0x390/0x390 [ 101.989684] kthread+0xfd/0x130 [ 101.989690] ? kthread_complete_and_exit+0x20/0x20 [ 101.989696] ret_from_fork+0x22/0x30 [ 101.989706] </TASK> [101.989708] ================================= ======================================================== ==== この警告のソースは、dma_buf_vmap() から呼び出された iosys_map_clear() にあります。条件付きでは、map->is_iomem に基づいて値を設定します。iosys_map 変数は、スタックに初期化されずに割り当てられています。これにより、->is_iomem は 0/1 だけでなくあらゆる種類の値を持つようになります。 iosys_map 変数をゼロにすることで、これを修正します。CVE-2022-50628

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2022-50628

high Nessus プラグイン ID 277773

バージョン 1.3

バージョン 1.1

バージョン 1.3 Dec 10, 2025, 9:29 AM CVSS metrics ("CVSSv3 vector" set to "CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H") CVSSv2 severity (based on CVE-2022-50628, severity decreased from "High" to "Medium") Detection (updated detection logic) Plugin metadata Plugin Feed: 202512100929
バージョン 1.1 Dec 9, 2025, 2:31 AM New Plugin Feed: 202512090231