Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - powerpc/64s/slbSLB プリロード中の SLB マルチヒット問題を修正します。 ハッシュ MMU を使用するシステムには、ハードウェア SLB バッファにロードされたエントリを反映するソフトウェア SLB プリロードキャッシュがあります。このプリロードキャッシュは、通常、256 個のコンテキスト切り替えごとに定期的に削除され、古いエントリが削除されます。
    パフォーマンスを最適化するために、カーネルは switch_mm_irqs_off() の switch_mmu_context() をスキップします。これは、prev と next の mm_struct が同じである場合です。しかし、ハッシュMMUシステムでは、これによりハードウェアSLBとソフトウェアプリロードキャッシュの間で不一致が発生する可能性があります。あるプロセスの SLB エントリが 1 つの CPU 上のソフトウェアキャッシュから削除され、同じプロセスが switch_mmu_context() を実行せずに他の CPU で実行される場合、ハードウェア SLB が古いエントリを保持する可能性があります。その後カーネルがそのエントリのリロードを試みると、SLB マルチヒットエラーが発生する可能性があります。次のタイムラインは、古い SLB エントリがどのように作成されるかを示しています。MMU コンテキストスイッチなしでプロセスが CPU 間を移動する際に、マルチヒットエラーが発生する可能性があります。CPU 0 CPU 1 -----
    ----- Process P exec swapper/1 load_elf_binary starts_new_exc activate_mm switch_mm_irqs_off switch_mmu_context switch_slb /* * これにより、HW にある全ての * エントリが無効になり、 * プリロードキャッシュにしたがって新しい HW * SLB エントリがセットアップされます。 */ context_switch sched_migrate_task はプロセス P を cpu-1 に移行します プロセス swapper/0 コンテキストスイッチプロセス P へプロセス P の mm_struct を使用switch_mm_irqs_off() switch_slb load_slb++ /* * load_slb がここで 0 になります * および からのエントリを evict 削除します * * preload_age() でキャッシュをプリロードします。* HW SLB とプリロード * キャッシュを同期させます。つまり、すべての HW SLB エントリが * いずれにしても SLBIA の間に * switch_slb で削除されるためです。 * その後、これらの * エントリのみを HW SLB に追加し、* これらは現在 * preload_cache 内に存在します * 削除後。 */ load_elf_binary の継続
    setup_new_exec() slb_setup_new_exec() sched_switch イベント sched_migrate_task は、プロセス P を swapper/0 から cpu-0 context_switch へ移行します switch_mm_irqs_off() /* * 以前の mm 構造体と次の mm 構造体は同じであるため、* switch_mmu_context() を呼び出しません。これにより、HW SLB と SW preload * キャッシュが preload_new_slb_context で同期外れになります。cpu-1 で HW とプリロードキャッシュ * の両方から削除された SLB エントリがありました。後、preload_new_slb_context() で、同じプリロードエントリを再度追加しようとする場合、これを SW プリロードキャッシュに追加してから、HW SLB に追加します。cpu-0 * このエントリは決して無効にされないため、このエントリを HW に追加します * SLB により SLB マルチヒットエラーが発生します。 */ load_elf_binary cont ---truncated---CVE-2025-71078

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2025-71078

medium Nessus プラグイン ID 283619

バージョン 1.3