製品・ソフトウェアに関する情報

JVN脆弱性詳細

Linux の Linux Kernel 等複数ベンダの製品における脆弱性

タイトル	Linux の Linux Kernel 等複数ベンダの製品における脆弱性
概要	Linux の Linux Kernel 等複数ベンダの製品には、不特定の脆弱性が存在します。
想定される影響	サービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2025年6月17日0:00
登録日	2025年12月25日11:39
最終更新日	2025年12月25日11:39

影響を受けるシステム

Debian

Debian GNU/Linux 11.0

Linux

Linux Kernel 4.20 以上 5.4.295 未満

Linux Kernel 5.11 以上 5.15.186 未満

Linux Kernel 5.16 以上 6.1.142 未満

Linux Kernel 5.5 以上 5.10.239 未満

Linux Kernel 6.13 以上 6.15.4 未満

Linux Kernel 6.16

Linux Kernel 6.2 以上 6.6.95 未満

Linux Kernel 6.7 以上 6.12.35 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2025-38326	https://www.cve.org/CVERecord?id=CVE-2025-38326
National Vulnerability Database (NVD)
2	CVE-2025-38326	https://nvd.nist.gov/vuln/detail/CVE-2025-38326

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/scap/cwe.html

ベンダー情報

No	名前	URL
Debian
1	[SECURITY] [DLA 4327-1] linux security update	https://lists.debian.org/debian-lts-announce/2025/10/msg00007.html
2	[SECURITY] [DLA 4328-1] linux-6.1 security update	https://lists.debian.org/debian-lts-announce/2025/10/msg00008.html
Kernel.org git repositories
3	aoe: clean device rq_list in aoedev_downdev() (00be74e)	https://git.kernel.org/stable/c/00be74e1470af292c37a438b8e69dee47dcbf481
4	aoe: clean device rq_list in aoedev_downdev() (531aef4)	https://git.kernel.org/stable/c/531aef4a1accb13b21a3b82ec29955f4733367d5
5	aoe: clean device rq_list in aoedev_downdev() (64fc0ba)	https://git.kernel.org/stable/c/64fc0bad62ed38874131dd0337d844a43bd1017e
6	aoe: clean device rq_list in aoedev_downdev() (7f90d45)	https://git.kernel.org/stable/c/7f90d45e57cb2ef1f0adcaf925ddffdfc5e680ca
7	aoe: clean device rq_list in aoedev_downdev() (8662ac7)	https://git.kernel.org/stable/c/8662ac79a63488e279b91c12a72b02bc0dc49f7b
8	aoe: clean device rq_list in aoedev_downdev() (ed52e96)	https://git.kernel.org/stable/c/ed52e9652ba41d362e9ec923077f6da23336f269
9	aoe: clean device rq_list in aoedev_downdev() (ef0b5bb)	https://git.kernel.org/stable/c/ef0b5bbbed7f220db2e9c73428f9a36e8dfc69ca
10	aoe: clean device rq_list in aoedev_downdev() (fa2a79f)	https://git.kernel.org/stable/c/fa2a79f0da92614c5dc45c8b3d2638681c7734ee
Linux Kernel
11	Linux Kernel Archives	https://www.kernel.org

変更履歴

No	変更内容	変更日
1	[2025年12月25日] 掲載	2025年12月25日11:39

NVD脆弱性情報

CVE-2025-38326

概要	In the Linux kernel, the following vulnerability has been resolved: aoe: clean device rq_list in aoedev_downdev() An aoe device's rq_list contains accepted block requests that are waiting to be transmitted to the aoe target. This queue was added as part of the conversion to blk_mq. However, the queue was not cleaned out when an aoe device is downed which caused blk_mq_freeze_queue() to sleep indefinitely waiting for those requests to complete, causing a hang. This fix cleans out the queue before calling blk_mq_freeze_queue().
公表日	2025年7月10日18:15
登録日	2025年7月11日4:00
最終更新日	2025年7月10日18:15