Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - gveNAPI 登録まで割り込みの有効化を延期します。現在、割り込みはリクエストされるとすぐに、自動的に有効化されます。これにより、関連する NAPI コンテキストが完全に初期化される前に割り込みが起動し、以下のような失敗が発生する可能性があります [ 0.946369] Call Trace: [ 0.946369] <IRQ> [ 0.946369]
    __napi_poll+0x2a/0x1e0 [ 0.946369] net_rx_action+0x2f9/0x3f0 [ 0.946369] handle_softirqs+0xd6/0x2c0 [0.946369] ? handle_edge_irq+0xc1/0x1b0 [ 0.946369] __irq_exit_rcu+0xc3/0xe0 [ 0.946369] common_interrupt+0x81/0xa0 0.946369</IRQ> 、 [] 、 0.946369] [ <TASK>0.946369] asm_common_interrupt+0x22/0x40 [ 0.946369] RIP 0010:pv_native_safe_halt+0xb/0x10 割り込みをリクエストする際に「IRQF_NO_AUTOEN」フラグを使用して自動有効化を防ぎ、NAPI 初期化パスの割り込みを明示的に有効にしますまた、NAPI ティアダウン時にそれを無効にします。これにより、割り込みのライフサイクルが NAPI コンテキストの準備と厳格に連動するようになります。CVE-2025-71156

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2025-71156

high Nessus プラグイン ID 296402

バージョン 1.12