Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - iommuCONFIG_X86 が設定されている場合は SVA を無効にします。パッチシリーズ。カーネルアドレス空間、v7 の古い IOTLB エントリを修正します。これは、IOMMU Shared Virtual AddressingSVAに関連するセキュリティの脆弱性の修正を提案しています。SVA コンテキストでは、IOMMU はカーネルページテーブルエントリをキャッシュできます。カーネルページのテーブルページが解放され、別の目的で再割り当てされる場合、IOMMU が古くて不適切なエントリを保持している可能性があります。これが悪用されて、use-after-free または write-after-free 状態が引き起こされ、権限昇格またはデータ破損が発生する可能性があります。このソリューションでは、カーネルページテーブルページの遅延解放メカニズムを導入します。これは、ページが再利用される前にキャッシュを無効にするように IOMMU に通知するための安全なウィンドウを提供します。このパッチ/8IOMMU Shared Virtual AddressingSVAコンテキストでは、IOMMUハードウェアはCPUのページテーブルを共有し、ウォークします。x86 アーキテクチャは、カーネルの仮想アドレス空間を各プロセスのページテーブルの上部にマップします。その結果、SVAコンテキストでは、IOMMUハードウェアはカーネルページテーブルエントリをウォークし、キャッシュすることができます。Linuxカーネルには現在、カーネルページテーブルの変更、特にページテーブルページが解放され、再利用された場合の通知メカニズムがありません。IOMMU ドライバーは、ユーザー仮想アドレスマッピングへの変更のみを通知されます。これにより、IOMMU の内部キャッシュにカーネル VA の古いエントリが保持される可能性があります。カーネルページテーブルページが解放されて、その後に再割り当てされると、Use-After-FreeUAFおよびWrite-After-FreeWAF状態が発生します。IOMMU が新しいデータを有効なページテーブルエントリと誤って解釈する可能性があります。その後、IOMMUが攻撃者が制御するメモリに侵入し、任意の物理メモリDMAアクセスまたは権限昇格につながる可能性があります。これは、古いページテーブルのウォークを試行する間に、IOMMU が解放されたメモリにアクセス済みおよびダーティなビットを引き続き書き込み続ける可能性があるため、Write-After-Free の問題でもあります。現在、SVA コンテキストは権限がなく、カーネルマッピングにアクセスできません。ただし、IOMMUはカーネル専用ページテーブルをリーフエントリまで移動させ、マッピングがカーネルとエラーの出力用であることを認識します。これは、IOMMU がこれらの中間ページテーブルエントリを引き続きキャッシュすることを意味し、説明されている脆弱性が真の懸念事項になります。CPU カーネルページテーブルページを解放する前に、IOMMU がページングキャッシュをフラッシュする通知を受信できるまで、x86 アーキテクチャの SVA を無効にします。CVE-2025-71089

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2025-71089

high Nessus プラグイン ID 283624

バージョン 1.14