02/19/2025にLinux Kernelの脆弱性(Important: CVE-2025-21700, CVE-2025-21701, CVE-2025-21702, CVE-2025-21703)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
[過去関連リンク(最新5件)]
- Linux Kernelの複数の脆弱性(CVE-2025-21686 – CVE-2025-21699)
- Linux Kernelの脆弱性 (CVE-2024-57948, CVE-2025-21665 〜 CVE-2025-21682)
- Linux Kernelの脆弱性(CVE-2024-57904〜CVE-2024-57929,CVE-2025-21631〜CVE-2025-21664)
- Linux Kernelの脆弱性(CVE-2024-41149 〜 CVE-2024-57881)
- Linux Kernelの脆弱性(CVE-2024-56531〜CVE-2024-56755)
CVSS/プライオリティ
- CVE-2025-21700
- 影響するバージョン
- N/A
- Priority
- NVD:
- Red Hat: 6.7
- CVSS Score / CVSS Vector
- NVD:
- Red Hat: CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
- 影響するバージョン
- CVE-2025-21701
- 影響するバージョン
- N/A
- Priority
- NVD:
- Red Hat: 5.5
- CVSS Score / CVSS Vector
- NVD:
- Red Hat: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
- 影響するバージョン
- CVE-2025-21702
- 影響するバージョン
- N/A
- Priority
- NVD:
- Red Hat:
- CVSS Score / CVSS Vector
- NVD:
- Red Hat:
- 影響するバージョン
- CVE-2025-21703
- 影響するバージョン
- N/A
- Priority
- NVD: 7.8(HIGH)
- Red Hat:
- CVSS Score / CVSS Vector
- NVD: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
- Red Hat:
- 影響するバージョン
修正方法
各ディストリビューションの情報を確認してください。
CVE概要(詳細はCVEのサイトをご確認ください)
- https://www.cve.org/CVERecord?id=CVE-2025-21700
- Linux Kernelのnet: sched: で、UAFの問題から、一つの親から別の親への子の置き換えを禁止しました。
- https://www.cve.org/CVERecord?id=CVE-2025-21701
- Linux Kernelのnet: でethnl opsとデバイスのunregistration間の競合状態を避けるように変更しました。
- https://www.cve.org/CVERecord?id=CVE-2025-21702
- Linux Kernelのpfifo_tail_enqueue: で、sch->limit == 0の際に新しいパケットをDropするように変更しました。
- https://www.cve.org/CVERecord?id=CVE-2025-21703
- Linux Kernelのnetem: でqdisc_tree_reduce_backlog()の前にsch->q.qlenを更新するように変更しました。
主なディストリビューションの対応方法
詳細は、各ディストリビューションの提供元にご確認ください
- Debian
- Red Hat Enterprise Linux/CentOS/Rocky Linux/Alma Linux
- Ubuntu
- SUSE/openSUSE
対処方法
各ディストリビューションの案内に従い、アップデートを行ってください。
