Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - mlxswspectrum_mrマルチキャストルートの統計を更新するときの use-after-free を修正します Cited コミットがRTNL の代わりに専用の mutex を追加し、マルチキャストルートリストを保護しました。これにより、更新のためにドライバーが定期的にトラバースする間、これは変更されませんデバイスからクエリされたマルチキャストルートステータスに関するカーネル。リストエントリ削除の 1 つのインスタンスルート置換中が見逃され、use-after-free が発生する可能性があります [1]。リストからエントリを削除し、その後リリースする前に mutex を取得することで を修正します。 [1] バグ KASANmlxsw_sp_mr_stats_update+0x4a5/0x540 の slab-use2:5- after-free  /22043 CPU2 UID0 PID22043 通信 kworker/2:5 汚染されていない 6.18.0-rc1-custom-g1a3d6d7cd014 #1 PREEMPTフルハードウェア名 Mellanox Technologies Ltd.
    MSN2010/SA002610、BIOS 5.6.5 2017 年 8 月 24 日ワークキューmlxsw_core mlxsw_sp_mr_stats_update [mlxsw_spectrum] コールトレース <TASK> dump_stack_lvl+0xba/0x110 print_report+0x174/0x4f5 kasan_report+0xdf/0x110 mlxsw_sp_mr_nets_update+0x110 ethernet/mellanox/mlxsw/spectrum_mr.c:1006 [mlxsw_spectrum] process_one_work+0x9cc/0x18e0 worker_thread+0x5df/0xe40 kthread+0x3b8/0x5df/0xe40 kthread+0x3b8/0x730 ret_from_fork+0x3e9/0x560 ret_from_fork_asm+0x1a/0x30 ret_from_fork_asm+0x1a/0x30 により割り当てられました </TASK> 
    kasan_save_stack+0x30/0x50 kasan_save_track+0x14/0x30 __kasan_kmalloc+0x8f/0xa0 mlxsw_sp_mr_route_add+0xd8/0x4770 [mlxsw_spectrum] mlxsw_sp_router_fibmr_event_work+0x371/0xad0 drivers/net/ethernet/mellanox/mlxsw/spectrum_router.c:7965 [mlxsw_spectrum] process_one_work+0x9cc/ 0x18e0 workers_thread+0x5df/0xe40 kthread+0x3b8/0x730 ret_from_fork+0x3e9/0x560 ret_from_fork_asm+0x1a/0x30 タスク 29933 により解放されました kasan_save_stack+0x30/0x50 kasan_save_track+0x14/0x3030080
    __kasan_slab_free+0x43/0x70 kfree+0x14e/0x700 mlxsw_sp_mr_route_add+0x2dea/0x4770 drivers/net/ethernet/mellanox/mlxsw/spectrum_mr.c:444 [mlxsw_spectrum] mlxsw_sp_router_fibmr_event_work+0x371/spectrum/x371/x371/x371/x371/x360 c:7965 [mlxsw_spectrum] process_one_work+0x9cc/0x18e0 worker_thread+0x5df/0xe40 kthread+0x3b8/0x730 ret_from_fork+0x3e9/0x560 ret_from_fork_asm+0x1a/0x30CVE-2025-68800]

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2025-68800

high Nessus プラグイン ID 283664

バージョン 1.12