Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - wifimt76wedmt76 wed ドライバーのコールバックで適切な wed 参照を使用します MT7996 ドライバーは、wed と wed_hif2 の両方のデバイスを使用して、ワイヤレス NIC との間でトラフィックをオフロードできます。現在のコードベースでは、wed コールバックで常にプライマリ wed デバイスを使用することが想定されています。その結果、hw が wed_hif2 を実行する場合、次のクラッシュが発生します例
    6GHzリンク。 [ 297.455876] 仮想アドレス 0000000000000080a で、読み取れないメモリからのカーネル読み取りを処理できません [ 297.464928] Mem 中止情報 [ 297.467722] ESR = 0x00000000096000005 [ 297.471461] EC = 0x25: DABT最新の EL、IL = 32 ビット [] 297.476766] SET = 0、FnV = 0 [ 297.479809] EA = 0、S1PTW = 0 [297.482940] FSC = 0x05レベル 1 変換障害 [ 297.487809] データ中止情報[ 297.490679] ISV = 0、ISS = 00000005、ISS2 = 0x00000000 [ 297.496156] CM = 0、WnR = 0、TnD = 0、TagAccess = 0 [ 297.501196] GCS = 0、Overlay = 0、DirtyBit = 0、Xs = 0 297.506500] user pgtable 4k ページ、39 ビット VA、 pgdp=0000000107480000 [ 297.512927] [000000000000080a] pgd=08000001097fb003、p4d=08000001097fb003、 pud=08000001097fb003、 pmd=0000000000000000 、[ 297.523532 ] 内部エラーOops: 0000000096000005#1] SMP297.715393CPU 2 UID0 PID45 Commkworker/u16:2 汚染しましたGO 6.12.50 #0 [ 297.723908] 汚染しました
    [O]=OOT_MODULE [ 297.727384] ハードウェア名Banana Pi BPI-R42x SFP+DT[ 297.732857] Workqueue
    nf_ft_offload_del nf_flow_rule_route_ipv6 [nf_flow_table] [ 297.740254] pstate60400005nZCv daif +PAN
    -UAO -TCO -DIT -SSBS BTYPE=--) [ 297.747205] pc : mt76_wed_offload_disable+0x64/0xa0 [mt76] [ 297.752688] lr : mtk_wed_flow_remove+0x58/0x80 [ 297.757126] sp : ffffffc080fe3ae0 [ 297.760430] x29 fffffc080fe3ae0 x28fffffc080fe3be0 x2700000000deadbef7 [ 297.767557] x26ffffff80c5ebca00 x25000000000000001 x24
    ffffff80c85f4c00 [ 297.774683] x23: ffffff80c1875b78 x22: fffffc080d42cd0 x21: ffffffc080660018 [297.781809] x20: ffffff80c6a076d0 x19: ffffff80c6a043c8 x18: 297.7889350000000000000000000000000000000000000000000000000000000000000
    0000000000000000 x16: 0000000000000001 x15: 0000000000000000 [ 297.796060] x14: 0000000000000019 x13:
    ffffff80c0ad8ec0 x12: 00000000fa83b2da [ 297.803185] x11: ffffff80c02700c0 x10: ffffff80c0ad8ec0 x9 :
    ffffff81fef96200 [ 297.810311] x8 : ffffff80c02700c0 x7 : ffffff80c02700d0 x6 : 0000000000000002 [297.817435] x5 : 0000000000000400 x4 : 0000000000000000 x3 : 0000000000000000 [ 297.824561] x2 :
    0000000000000001 x1 : 0000000000000800 x0 : ffffff80c6a063c8 [ 297.831686] Call trace: [ 297.834123] mt76_wed_offload_disable+0x64/0xa0 [mt76] [ 297.839254] mtk_wed_flow_remove+0x58/0x80 [ 297.843342] mtk_flow_offload_cmd+0x434/0x574 [ 297.847689] mtk_wed_setup_tc_block_cb+ 0x30/0x40 [ 297.852295] nf_flow_offload_ipv6_hook+0x7f4/0x964 [nf_flow_table] [ 297.858466] nf_flow_rule_route_ipv6+0x438/0x4a4 [nf_flow_table] [ 297.864463] process_one_work+0x174/0x300 [ 297.868465] worker_thread+0x300 [297.87220480] kread] +0xd8/0xdc [ 297.875251] ret_from_fork+0x10/0x20 [ 297.878820] コード928b5ae0 8b000273 91400a60 f943fa61 (79401421) [ 297.884901] ---[ エンドトレース 0000000000000000 ]---- に対する適切な wed 参照を検出する問題を修正します実行中の Wed コールバックを使用します。CVE-2025-68360

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2025-68360

high Nessus プラグイン ID 279699

バージョン 1.2