Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - s390ARCH_WANT_OPTIMIZE_HUGETLB_VMEMMAP を無効にします。Luiz Capitulino 氏が報告しているように、s390 で HVO を有効化すると、再現性のあるクラッシュが発生します。問題は、カーネルページテーブルが、対応する TLB エントリをフラッシュせずに変更されることです。s390 の空の flush_tlb_all() 実装が問題であるように見える場合でも、実際には別の問題があります。s390 では、アクティブ/有効なページテーブルエントリを、別の有効なページテーブルエントリで置換することが許可されていません。無効なエントリ。直接の置換は、ランダムクラッシュやデータ破損を引き起こす可能性があります。エントリを無効にするには、特別な命令ipte または idte を使用する必要があります。あるいは、有効なエントリを別の有効なエントリで置換することを可能にする特別な命令も利用可能です (例 : crdte または cspg)。HVO コードが現在、s390 アーキテクチャ要件に準拠した実装を可能にするためのフックを提供していないことを考慮して、ARCH_WANT_OPTIMIZE_HUGETLB_VMEMMAP を再度無効にします。これは、基本的には元のパッチを有効にした元のパッチを戻すことです。CVE-2025-68179

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2025-68179

high Nessus プラグイン ID 278788

バージョン 1.7