Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - drm/panthorデバイスのアンプラグと FW イベント処理の間の UAF 競合を修正します panthor_fw_unplug() 関数が FW メモリセクションを解放します。問題は、この時点でまだ処理されていない保留中の FW イベントがまだ存在する可能性があることです。この場合、process_fw_events_work() は、前述の解放されたメモリへのアクセスを試みることができます。
    単純に disable_work_sync() を呼び出すだけで、process_fw_events_work() をドレインし、それ以降の呼び出しを防ぐことができます。
    (CVE-2025-68748)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2025-68748

medium Nessus プラグイン ID 279840

バージョン 1.7