Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - net_schedets修复将 netem 用作子 qdisc 的类中的双重列表添加 正如 Gerrard 的报告 [1] 中所述存在 netem 子 qdisc 会使父 qdisc 的入列回调可重入的使用情况。就 ets 而言不会有 UAF但代码会将相同的分类器添加到列表中这将造成内存损坏。除了检查 qlen 是否为零之外此修补程序在进行添加以满足可重入情况之前还会检查类是否已添加到 active_list (cl_is_active) 中。 [1] https://lore.kernel.org/netdev/CAHcdcOm+03OD2j6R0=YHKqmy=VgJ8xEOKuP6c7mSgnp-TEJJbw@mail.gmail.com/ (CVE-2025-37914)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

检测

Linux Distros 未修补的漏洞：CVE-2025-37914

high Nessus 插件 ID 248865

版本 1.2