Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - locking/spinlock/debugdo_raw_write_lock KCSAN レポートのデータ競合を修正します バグ KCSANdo_raw_write_lock のデータ競合 / do_raw_write_lock 書き込みマーク済みの 0xff800009cf504c へのタスク 1102 による 4 バイトの 0xff800009cf504c への書き込み 1do_raw_write_lock+0x120/0x204 _raw_write_lock_exit_url call_usermodehelper_exec_async ret_from_fork が、cpu 上のタスク 1103 により 4 バイトの 0xffff800009cf504c に読み取ります 0do_raw_write_lock+0x88/0x204
    _raw_write_lock_irq do_exit call_usermodehelper_exec_async ret_from_fork 値が変更されました0xffffffff -> 0x00000001 Kernel Concurrency Sanitizer による報告 CPU 0 PID 1103 通信 kworker/u4 :1 6.1.111 コミット 1a365e8222372 ロック/スピンロック/debug にはさまざまな競合が修正されましたでは、これらの競合を解決できますが、一貫性がないか、完全ではないことが判明しました。 > do_raw_write_lock() からは、debug_write_lock_after() 部分のみが WRITE_ONCE() に変換されましたが、debug_write_lock_before() 部分は変換されません。今すぐ実行します。CVE-2025-68336

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2025-68336

medium Nessus プラグイン ID 279560

バージョン 1.11

バージョン 1.9

バージョン 1.8

バージョン 1.7

バージョン 1.5

バージョン 1.3

バージョン 1.2

バージョン 1.1

バージョン 1.11 Feb 12, 2026, 7:05 AM CVSS metrics ("CVSSv2 score" set to 4.7. "CVSSv2 vector" set to "CVSS2#AV:L/AC:M/Au:N/C:N/I:N/A:C") Detection (updated detection logic) Plugin metadata Plugin Feed: 202602120705
バージョン 1.9 Feb 10, 2026, 11:15 AM Detection (updated detection logic) Plugin metadata Plugin Feed: 202602101115
バージョン 1.8 Feb 7, 2026, 9:06 AM Detection (updated detection logic) Plugin metadata Plugin Feed: 202602070906
バージョン 1.7 Feb 4, 2026, 6:31 AM Detection (updated detection logic) Plugin metadata Plugin Feed: 202602040631
バージョン 1.5 Jan 13, 2026, 2:35 AM Detection (updated detection logic) Plugin metadata Plugin Feed: 202601130235
バージョン 1.3 Jan 6, 2026, 10:00 AM Detection (updated detection logic) Plugin metadata Plugin Feed: 202601061000
バージョン 1.2 Dec 23, 2025, 2:38 PM CVSS metrics ("CVSSv2 score" set to 5.6) CVSS metrics ("CVSSv2 vector" set to "CVSS2#AV:L/AC:H/Au:N/C:C/I:N/A:C") CVSS metrics ("CVSSv3 score" set to 4.7) CVSS metrics ("CVSSv3 vector" set to "CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H") CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:U/RL:U/RC:C") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:U/RL:U/RC:C") CVSSv2 score source (set to "CVE-2025-68336") CVSSv2 severity (based on CVE-2025-68336, severity decreased from "High" to "Medium") CVSSv3 severity (based on None, severity decreased from "High" to "Medium") Detection (updated detection logic) Plugin metadata Plugin Feed: 202512231438
バージョン 1.1 Dec 23, 2025, 6:07 AM New Plugin Feed: 202512230607