Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - teamteam_port_add の末尾でチームデバイスタイプの変更を移動します。すでにアップしているポートデバイスを追加しようとすると失敗することが予想されますが、チームデバイスの header_ops を変更する前ではありません。syzbot リプリケーターの場合、gre0 デバイスは team0 のポートデバイスとして追加しようとする際、既に状態 UP になっています。これは失敗しますが、team_dev_type_check_change への呼び出しで、team0 の header_ops->create が eth_header から ipgre_header へ変更される前に、 。後で ipgre_header() 構造体に陥ると、デバイスのプライベートデータがまだ構造体チームを保持しているため、ip_tunnel* 構造体が nonsense を指すようになります。hang/BUG() を発生させる iproute2 コマンドのシーケンス例 ip link add dev team0 type team ip link add dev gre0 type gre ip link set dev gre0 up ip link set dev gre0 master team0 ip link set dev team0 up ping -I Team0 1.1.1.1 team_dev_type_check_change を下に移動します。ここでは、他のすべてのチェックが失敗した場合に備えて、dev タイプを復元することができないためです。また、元の mtu 割り当てを必ず保持してください - port_dev が dev と同じタイプでない場合、dev は port_dev から mtu を取得します - port_dev が dev と同じタイプの場合、port_dev は dev から mtu を取得します。これは、sprintf-devices の前に conditional を追加することで行われます。 dev_set_mtu を呼び出して、port_dev->mtu = dev->mtu が割り当てられないようにし、代わりに team_dev_type_check_change に dev->mtu = port_dev->mtu を割り当てさせます。パッチが呼び出しを dev_set_mtu を超えて team_dev_type_check_change に移動するため、条件付きが必要です。テスト - チームデバイスドライバーのツリー内セルフテスト - さまざまなデバイスをチームデバイスのスレーブとして追加/削除 - syzbotCVE-2025-68340]

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2025-68340

medium Nessus プラグイン ID 279642

バージョン 1.14