Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - timerstimer_shutdown_sync() での NULL 関数ポインターの競合を修正しますtimer_shutdown_sync() とタイマーの期限切れの間には競合状態があり、expire_timers() で WARN_ON に到達する可能性があります。この問題は、タイマーが別のCPUでまだ実行中である間に、timer_shutdown_sync()がタイマー関数をNULLにクリアするときに発生します。競合シナリオは次のようになります。CPU0 CPU1 <SOFTIRQ> lock_timer_base() expire_timers() base->running_timer = timer; unlock_timer_base() [call_timer_fnenter] mod_timer() ...
    timer_shutdown_sync() lock_timer_base() // 現時点では、 はタイマーをデタッチせず、関数を NULL にクリアするだけです (base->running_timer != timer) ret = detach_if_pending(timer, base, true); if (shutdown) timer->function = NULL; unlock_timer_base() [call_timer_fn exit] lock_timer_base() base->running_timer = NULL; unlock_timer_base() ... // 現在、タイマーは NULL に設定されている間は保留中です。 // 次のタイマートリガー <SOFTIRQ> expire_timers() WARN_ON_ONCE(!fn) // ヒット... lock_timer_base() // 現在タイマーは、(base->running_timer != timer) ret = detach_if_pending(timer, base, true) の場合、デタッチします。 if (shutdown) timer->function = NULL; unlock_timer_base() 問題は、timer_shutdown_sync() が、タイマーが現在実行中かどうかに関係なく、タイマー関数をクリアすることです。これにより、NULL 関数ポインターとともに保留タイマーが放置される可能性があります。これにより、 expire_timers() で WARN_ON_ONCE(!fn) チェックがトリガーされます。実際にタイマーをデタッチする際にのみ、タイマー関数をクリアすることでこれを修正します。タイマーが実行中の場合、関数ポインターをそのままにしておきます。こうすれば、タイマーは実行終了時に適切にデタッチされるので安全です。
    (CVE-2025-68214)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2025-68214

medium Nessus プラグイン ID 278813

バージョン 1.3