Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - net/schedsch_cakecake_drop の不適切な qlen 削減を修正します cake_drop() では、qdisc_tree_reduce_backlog() が qdisc 階層の qlen とバックログを更新するために使用されます。呼び出し元である cake_enqueue() は、親 qdisc が現在のパケットをエンキューに入れることを想定しています。しかし、cake_enqueue() が NET_XMIT_CN を返すとき、この仮定は破られます。親の qdisc は現在のパケットをキューに入れることを停止し、ツリー qlen/backlog アカウンティングを一貫性のない状態にします。この不一致は、NULL 逆参照を引き起こす可能性があります例えば、親 Qdisc が qfq_qdisc である場合。このパッチは、一連の cake_drop() 呼び出しの前後の違いを観察することで、より堅牢な方法で qlen/backlog delta を計算し、cake_enqueue() が NET_XMIT_CN を返す場合、qdisc ツリーのアカウンティングを補正します。ACK サイジングが有効な場合に適切な補正を保証するために、qlen を変更しないように新しい変数が導入されます。CVE-2025-68325

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2025-68325

medium Nessus プラグイン ID 279256

バージョン 1.15