Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - smc91xPREEMPT_RT の壊れた irq-context を修正します。smc91x.c が PREEMPT_RT で構築されると、FVP_RevC で次のスプラットが発生します[ 13.055000] smc91x LNRO0003:00 eth0リンクアップ、10Mbps、half-duplex、lpa 0x0000 [13.062137] ] バグワークキューがアトミック、ロック、または RCU を漏洩しました kworker/2:1[106] 13.062137] preempt=0x00000000 lock=0->0 RCU=0->1 workfn=mld_ifc_work 13.062266] C **以前の printk の再生メッセージ ** [ 13.062266] CPU2 UID0 PID106 Commkworker/2:1 汚染されていない 6.18.0-dirty #179 PREEMPT_{RT,(full)} [ 13.062353] ハードウェア名、BIOS 13.062382ワークキューmld mld_ifc_work [ 13.062469] Call trace: [ 13.062494] show_stack+0x24/0x40 (C) [ 13.062602] __dump_stack+0x28/0x48 [ 13.062710] dump_stack_lvl+0x7c/0xb0 [13.062818] dump_stack+0x18 /0x34 13.062926process_scheduled_works+0x294/0x450 [ 13.063043] worker_thread+0x260/0x3d8 [ 13.063124] kthread+0x1c4/0x228 [[ 13.063235] ret_from_fork+0x10/0x20 これは、smc_special_trylock() が PREEMPT_RT 上でも IRQ を無効にするために発生します。が、smc_special_unlock() は PREEMPT_RT で IRQ を復元しません。理由は、smc_special_unlock() が spin_unlock_irqrestore() を呼び出すことと、__dev_queue_xmit() の rcu_read_unlock_bh() が、current->softirq_disable_cnt がゼロになった場合、__local_bh_enable_ip() を通じて rcu_read_unlock() を呼び出すことができないことです。この問題を解決するには、smc_special_trylock() を spin_trylock_irqsave() で置換します。CVE-2025-71132

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2025-71132

medium Nessus プラグイン ID 284684

バージョン 1.2