リモートのMiracleLinux 9ホストには、AXSA:2025-10887:69アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    * kernel: drm/vkms: init エラーでのメモリ解放後使用 (Use After Free) と二重解放を修正します (CVE-2025-22097)
      * カーネル: scsi: lpfc: BIOS バージョンに対して memcpy() を使用します (CVE-2025-38332)
      * kernel: posix-cpu-timers: handle_posix_cpu_timers() と posix_cpu_timer_del() の間の競合を修正します (CVE-2025-38352)
      * kernel: drm/gem: フレームバッファ用の GEM ハンドルで参照を取得します (CVE-2025-38449)

Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

MiracleLinux 9kernel-5.14.0-570.42.2.el9_6AXSA:2025-10887:69

medium Nessus プラグイン ID 283384

バージョン 1.2