Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - Bluetoothhci_sockソケット書き込み iter と sock bind での競合を防ぎます。sock bind とソケット書き込み iter の間に競合状態が発生する可能性があります。 UAF[1] で syzbot が報告したように、bind は mgmt_pending を通じて同じ cmd を解放する可能性があります。これは、書き込み iter が cmd を送信する前に実行します。ここでは、hci_dev_lock を使用して 2 つを同期することで、[1] で言及されている UAF を回避します。 [1] syzbot が報告しましたバグ KASANmgmt_pending_remove+0x3b/0x210 net/bluetooth/mgmt_util.c:316 タスク syz.0.17/5989 呼び出しトレースによる、addr ffff888077164818 でのサイズ 8 の読み取り: mgmt_pending_remove +0x3b/0x210 net/bluetooth/mgmt_util.c:316 set_link_security+0x5c2/0x710 net/bluetooth/mgmt.c:1918 hci_mgmt_cmd+0x9c9/0xef0 net/bluetooth/hci_sock.c:1719 hci_sock_sendmsg+0x6ca/bluetooth/net/ hci_socket.c:1839 sock_sendmsg_nosec net/socket.c:727 [inline] __sock_sendmsg+0x21c/0x270 net/socket.c:742 sock_write_iter+0x279/0x360 net/socket.c:1195 タスク 5989 によって割り当てられました mgmt_pending_add+0x4035403 net/bluetooth/mgmt_util.c:296 set_link_security+0x557/0x710 net/bluetooth/mgmt.c:1910 hci_mgmt_cmd+0x9c9/0xef0 net/bluetooth/hci_sock.c:1719 hci_sock_sendmsg+0x6ca/0xef0 net/bluetooth/hci_sock.c:1719 hci_sock_sendmsg+0x6ca/0xef0 net/bluetooth/hci_sock.c:1719 1839 sock_sendmsg_nosec net/socket.c:727 [inline] __sock_sendmsg+0x21c/0x270 net/socket.c:742 sock_write_iter+0x279/0x360 net/socket.c:1195 タスク 5991 により解放されましたmgmt_pending_free net/bluetooth/mgmt _util.c:311 [inline] mgmt_pending_foreach+0x30d/0x380 net/bluetooth/mgmt_util.c:257 mgmt_index_removed+0x112/0x2f0 net/bluetooth/mgmt.c:9477 hci_sock_bind+0xbe9/0x1000 net/bluetooth/hci_sock4.CVE-2025-68305

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2025-68305

high Nessus プラグイン ID 278777

バージョン 1.8

バージョン 1.7

バージョン 1.6

バージョン 1.5

バージョン 1.4

バージョン 1.3

バージョン 1.2

バージョン 1.8 Jan 13, 2026, 2:35 AM Detection (updated detection logic) Plugin metadata Plugin Feed: 202601130235
バージョン 1.7 Jan 10, 2026, 7:58 PM Detection (updated detection logic) Plugin Feed: 202601101958
バージョン 1.6 Jan 8, 2026, 11:25 PM Detection (updated detection logic) Plugin metadata Plugin Feed: 202601082325
バージョン 1.5 Jan 8, 2026, 1:54 PM Detection (updated detection logic) Plugin metadata Plugin Feed: 202601081354
バージョン 1.4 Dec 19, 2025, 2:41 AM Detection (updated detection logic) Plugin metadata Plugin Feed: 202512190241
バージョン 1.3 Dec 18, 2025, 1:27 AM CVSS metrics ("CVSSv2 score" set to 5.4) CVSS metrics ("CVSSv2 vector" set to "CVSS2#AV:A/AC:M/Au:N/C:P/I:P/A:P") CVSS metrics ("CVSSv3 vector" set to "CVSS:3.0/AV:A/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H") Detection (updated detection logic) Plugin metadata Plugin Feed: 202512180127
バージョン 1.2 Dec 17, 2025, 4:56 PM CVSS metrics ("CVSSv2 score" set to 5.6. "CVSSv2 vector" set to "CVSS2#AV:L/AC:L/Au:N/C:N/I:P/A:C") CVSSv2 severity (based on CVE-2025-68305, severity increased from "Low" to "Medium") Detection (updated detection logic) New Plugin metadata Plugin Feed: 202512171656