Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - vlan强制执行基础设备类型 目前可以在非以太网设备之上创建 VLAN 设备。除了没有太大意义这一事实之外这还会造成一个缺陷其将内核函数的地址泄露给用户模式。创建 VLAN 设备时我们初始化底层设备的 GARP (garp_init_applicant) 和 MRP (mrp_init_applicant)。作为初始化过程的一部分，我们通过调用 dev_mc_add将每个应用程序的多播地址添加到底层设备。 __dev_mc_add 使用 dev->addr_len 来确定新多播地址的长度。如果 dev->addr_len 大于 6这将导致越界读取因为 GARP 和 MRP 提供的多播地址只有 6 个字节长。使用以下命令可以重现此行为 ip tunnel add gretest mode ip6gre local ::1 remote ::2 dev lo ip l set up dev gretest ip link add link gretest name vlantest type vlan id 100然后, the the following commandwill display garp_pdu_rcv: ip maddr show | 的地址grep 01:80:c2:00:00:21 通过在 VLAN 设备初始化期间强制执行底层设备的类型来修复此缺陷。 (CVE-2025-21920)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

检测

Linux Distros 未修补的漏洞：CVE-2025-21920

high Nessus 插件 ID 247185

版本 1.11