Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - dmaenginemmp_pdmammp_pdma_residue() の競合状態を修正します。mmp_pdma_residue() に適切なロックを追加し、記述子リストおよび記述子のコンテンツにアクセスする際の use-after-free を防ぎます。この競合は、他の CPU 上のタスクレットが完了した記述子を解放している間に、複数のスレッドが tx_status() を呼び出す際に発生します CPU 0 CPU 1 ----- ----- mmp_pdma_tx_status() mmp_pdma_residue() -> LOCK は list_for_each_entry(sw, を保持しました) ..DMA 割り込み dma_do_tasklet() -> spin_lock(&desc_lock) list_move(sw->node, ...) spin_unlock(&desc_lock) | dma_pool_free(sw) <- FREED! -> access sw->desc <- UAF! この問題は、複数のスレッドを持つ同じチャネル上で dmatest を実行する際に発生しますthreads_per_chan > 1。chan->desc_lock spinlock で chain_running リストの繰り返しと記述子アクセスを保護することで を修正。CVE-2025-71221

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2025-71221

high Nessus プラグイン ID 299081

バージョン 1.9