Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - drm/i915/gemi915_gem_do_execbuffer の eb.vma 配列をゼロ初期化します。eb 構造体が最初にセットアップされる際に、eb.vma 配列をゼロの値で初期化します。特に、これにより eb->vma[i].vma ポインターが NULL に設定され、クリーンアップを簡素化し、以下で説明するバグを除去します。eb_lookup_vmas() の実行中、eb->vma 配列は struct eb_vma オブジェクトで連続して満たされます。このプロセスには eb_add_vma() の呼び出しが含まれ、これは失敗する可能性があります。ただし、失敗した場合でも、eb->vma[i].vma は現在処理されているバッファに対して設定されます。eb_add_vma() が失敗すると、eb_lookup_vmas() がエラーを返し、エラーをクリーンアップするために eb_release_vmas() を呼び出すようにします。eb_lookup_vmas() は、おそらく最初ではないバッファの処理中に失敗する可能性があるため、eb_release_vmas() は、バッファの vma が NULL であるかどうかをチェックし、どの時点で検索関数が失敗したかを把握します。eb_lookup_vmas() では、ヘルパー関数 eb_lookup_vma() または eb_validate_vma() のいずれかが失敗した場合、eb->vma[i].vma が NULL に設定されます。 i915_gem_object_userptr_submit_init() が失敗した場合、eb->vma[i+1].vma は NULL に設定されます。現在のものは、この時点で eb_release_vmas() によってクリーンアップされる必要があるため、次のものが設定されます。eb_add_vma() が失敗する場合、現在の vma も次の vma も NULL に設定されません。これは、Closes タグにリンクされている問題で説明されている NULL デリファレンスバグのソースです。eb_lookup_vmas() を入力するとき、vma ポインターが NULL の代わりにスラブポインター値に設定されます。いずれにしても上書きされるため、これは実際の検索にとっては問題ありませんが、eb_release_vmas() 関数は NULL を停止値としてのみ認識します。このため、ポインターは、中間のエラーの場合は NULL に設定されます。このパッチでは、障害時にそれを手動で処理するのではなく、開始時にすべて NULL で渡すようにアプローチを変更します。コミット 08889b706d4f0b8d2352b7ca29c2d8df4d0787cd からのチェリーピッキングCVE-2025-71130

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2025-71130

high Nessus プラグイン ID 284690

バージョン 1.8