検出

Azure Linux 3.0 セキュリティ更新カーネルCVE-2025-37859]

medium Nessus プラグイン ID 295273

Language:

概要

リモートの Azure Linux ホストに 1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Azure Linux 3.0 ホストにインストールされているカーネルのバージョンは、テスト済みのバージョンより前です。したがって、CVE-2025-37859 のアドバイザリに記載されている脆弱性の影響を受けます。- Linux カーネル で、以下の脆弱性が解決されました page_pool遅延ワーカーをスケジュールするための無限ループを回避します inflight を 0 未満にするバグのあるドライバーにより、生産環境で page_pool_release_retry() の kworker が繰り返し無限にウェイクアップされるようになりましたpage_pool_inflight()[1] 内で警告を発します。inflight の値が負になるため、page_pool 全体が正常に動作するように期待できないことを意味します。このパッチは、page_pool_release_retry() 内でマイナスの inflight を検出する際に、kworker を再スケジュールしないことで、 の悪影響を緩和します。 [1] [2025 年 2 月 10 日月曜日20:36:11] ------------[ここで編集]---------------------- 2 月 10 日月曜日20:36:11 . 2025 年 11 月 2025 年 2 月 11 日] process_otwowork+0x1b1/0x370 [2025 年 2 月 10 日月曜日20:36:11 2025] worktwothread+0x37/0x3a0 [2025 年 2 月 10 日月曜日2025 年 2 月 10 日] kthread+0x11a/0x140 [2025 年 2 月 10 日月曜日2025 年 2 月 36 日月曜日] Federalocess_one_work +0x370/0x370 [2月10日月曜日20:36:11 2月5日] ? __kthread_cancel_work+0x40/0x40 [2025 年 2 月 10 日月曜日20:36:11 ] ret_from_fork+0x35/0x40 [2025 年 2 月 10 日月曜日20:36:11 2025] ---[ 終了トレース ebffe800f33e7e34 ]--- 注このパッチの前は、上記のパッチは発生しません。 calltrace は、release_dw kworker を繰り返し再スケジュールしているため、dmesg をフラッドする可能性があります。CVE-2025-37859Nessus はこの問題をテストしていませんが、その代わりに、アプリケーションの自己報告されたバージョン番号のみに依存していたことに、注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://nvd.nist.gov/vuln/detail/CVE-2025-37859

プラグインの詳細

深刻度: Medium

ID: 295273

ファイル名: azure_linux_CVE-2025-37859.nasl

バージョン: 1.1

タイプ: local

公開日: 2026/1/22

更新日: 2026/1/22

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Medium

基本値: 4.6

現状値: 3.4

ベクトル: CVSS2#AV:L/AC:L/Au:S/C:N/I:N/A:C

CVSS スコアのソース: CVE-2025-37859

CVSS v3

リスクファクター: Medium

基本値: 5.5

現状値: 4.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:microsoft:azure_linux:kernel-debuginfo, p-cpe:/a:microsoft:azure_linux:kernel-devel, p-cpe:/a:microsoft:azure_linux:kernel-drivers-gpu, p-cpe:/a:microsoft:azure_linux:python3-perf, p-cpe:/a:microsoft:azure_linux:kernel-docs, x-cpe:/o:microsoft:azure_linux, p-cpe:/a:microsoft:azure_linux:kernel, p-cpe:/a:microsoft:azure_linux:kernel-drivers-sound, p-cpe:/a:microsoft:azure_linux:bpftool, p-cpe:/a:microsoft:azure_linux:kernel-drivers-intree-amdgpu, p-cpe:/a:microsoft:azure_linux:kernel-drivers-accessibility, p-cpe:/a:microsoft:azure_linux:kernel-tools

必要な KB アイテム: Host/local_checks_enabled, Host/AzureLinux/release, Host/AzureLinux/rpm-list, Host/cpu

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2025/7/8

脆弱性公開日: 2025/5/9

参照情報

CVE: CVE-2025-37859