Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - Bluetoothbtusbbtusb の devm_kzalloc の使用を元に戻します。これによりコミット 98921dbd00c4e が戻されますBluetoothbtusb.c ファイルで devm_kzalloc を使用します。btusb_probe() では、devm_kzalloc() を使用して btusb データを割り当てます。これは、すべての btusb データの有効期間を、1 つのインターフェイス INTF へのドライバーのバインドに結び付けます。ISOC と DIAG の他のインターフェイスにバインドするドライバーで、これは発生のために待機するクラッシュです。この問題は btusb_disconnect() で明らかになり、usb_driver_release_interface(&btusb_driver, data->intf) を呼び出すと、devm はデータを解放します。これは、まだリリースされない可能性があるドライバーの他のインターフェイスでも使用されています。これを修正するには、devm の使用を取り消し、メモリを明示的に解放することに戻ります。
    (CVE-2025-71082)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2025-71082

high Nessus プラグイン ID 283582

バージョン 1.15