Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - rpmsg:core:driver_override_show() での競合を修正し、コアヘルパーを使用します driver_override_show 関数は、device_lockを保留せずにdriver_override文字列を読み取ります。ただし、store関数は、device_lockを保持しながら文字列を変更して解放します。これにより、文字列がshow関数によって読み取られている間にstore関数によって解放される競合状態が発生し、メモリ解放後使用(Use After Free)につながります。これを修正するには、rpmsg_string_attrマクロを明示的な表示関数とストア関数に置き換えます。新しいdriver_override_storeでは、標準のdriver_set_overrideヘルパーが使用されます。driver_set_overrideの導入以来、include/linux/rpmsg.h のコメントでは、driver_overrideを設定またはクリアするためにこのヘルパーを使用する必要があると述べてきましたが、その実装はこれまで更新されていませんでした。driver_set_overrideはdevice_lockを保持しながら文字列を変更して解放するため、競合を回避するために読み取り操作中に新しいdriver_override_showが正しくdevice_lockを保持するようになりました。
    さらに、rpmsg_string_attr はこれまで driver_override にのみ使用されているため、マクロを削除するとコードが簡素化されます。(CVE-2025-71274)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2025-71274

medium Nessus プラグイン ID 312721

バージョン 1.4