Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - ublkパーティションテーブルを読み込むときのデッドロックを修正します。udev などのプロセスが ublk ブロックデバイスを開くとたとえば、bdev_open() を介してパーティションテーブルを読み取る、デッドロック[1] が発生する可能性があります 1. bdev_open() がディスクを取り除きます->open_mutex 2. プロセスは、ublk バックエンドに対する I/O を読み取り、パーティションテーブル 3 を読み取ります。
    __ublk_complete_rq()、blk_update_request() または blk_mq_end_request() は、bio->bi_end_io() コールバック 4 を実行します。これにより ublk ブロックデバイスのファイル記述子で fput() がトリガーされる場合、作業が現在のタスクのタスク作業に延期される可能性がありますfput() を参照してくださいこれにより、最終的に同じコンテキスト 6 から blkdev_release() が呼び出されます。
    blkdev_release() が disk->open_mutex を再び取得しようとします。 デッドロックすでに保持している mutex を待機する同一タスク 修正は、下部の halve を無効化した blk_update_request() および blk_mq_end_request() を実行することです。
    これにより、blkdev_release() が現在のタスク作業コンテキストの代わりにカーネル作業キューのコンテキストで実行されるように強制され、ublk サーバーが前方向に進むことができ、デッドロックを回避します。 [axboeublk のコメントを書き換えます]CVE-2025-68823

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2025-68823

high Nessus プラグイン ID 283661

バージョン 1.3