Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - arm64mteページが copy_highpage() で既にタグ付けされている場合に警告しません。arm64 copy_highpage() は、宛先ページが新たに割り当てられ、MTE タグ付けされていないと仮定しますPG_mte_tagged unset、それに応じて警告します。ただし、次のコミット 060913999d7ammmigratefolio からのポイズニングされた回復をサポート、folio_mc_copy() は __folio_migrate_mapping() の前に呼び出されます。後者が失敗した場合 (-EAGAIN)、コピーは同じ宛先ページに再度行われます。copy_highpage() はすでに PG_mte_tagged フラグを設定しているため、この 2 番目のコピーは警告を発します。arm64 copy_highpage() の WARN_ON_ONCE(既にタグ付けされているページ) をコメントで置換します。CVE-2025-40353

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2025-40353

low Nessus プラグイン ID 278815

バージョン 1.4