Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - RDMA/coreib_del_sub_device_and_put() でデバイス refcount を常にドロップします。nldev_deldev()コミット 060c642b2ab8 によって導入されているため、RDMA/nldevnetlink を通じてサブ IB デバイスの追加/削除にサポートを追加しますは、ib_del_sub_device_and_put を呼び出す前に、ib_device_get_by_index() を使用して参照を用意します。では、-EOPNOTSUPP エラーを返す前にその参照をドロップする必要があります。CVE-2025-71157

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2025-71157

high Nessus プラグイン ID 296388

バージョン 1.11