検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-31434

critical Nessus プラグイン ID 309844

Language:

概要

Linux/Unix ホストには、ベンダーにより修正されていないことを示す脆弱性を持つ複数のパッケージがインストールされています。

説明

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

 - btrfsサブグループ space_info の kobject 名の漏洩を修正します。create_space_info_sub_group() が space_info-> の要素を割り当てるときsub_group[]、kobject_init_and_add() が btrfs_sysfs_add_space_info_type() を介して各要素に対して呼び出されます。ただし、check_removing_space_info() がこれらの要素を解放する場合、これらの要素では btrfs_sysfs_remove_space_info() を呼び出しません。その結果、kobject_put() が呼び出されなくなり、関連する kobj->name オブジェクトが漏洩されます。このメモリリークは、CONFIG_DEBUG_KMEMLEAK で構築されたカーネルで blktests テストケース zbd/009 を実行することにより発生します。kmemleak 機能が以下のエラーを報告します。
 参照されていないオブジェクト 0xffff888112877d40サイズ 16comm mount、pid 1244、jiffies 4294996972 hex dump最初の16バイト64 61 74 61 2d 72 6c 6f 63 00 c4 c6 a7 cb 7f data-reloc... backtrace (crc 53ffde4d): __kmalloc_node_track_caller_noprof+0x619/0x870 kstrdup+0x42/0xc0 kobject_set_name_vargs+0x44/0x110 kobject_init_and_add+0xcf/0x150 btrfs_sysfs_add_space_info_type+0xfc/0x210 [btrfs] create_space_info_sub_group.constprop.0+0xfb/0x1b0 [btrfs] create_space_info+0x211/0x320 [btrfs] btrfs_init_space_info+0x15a/0x1b0 [btrfs] open_ctree+0x33c7/0x4a50 [btrfs] btrfs_get_tree.cold+0x9f/0x1ee [btrfs] vfs_get_tree+0x87/0x2f0 vfs_cmd_create+0xbd/0x280 __do_sys_fsconfig+0x3df/0x990 do_syscall_64+0x136/0x1540 entry_SYSCALL_64_after_hwframe +0x76/0x7e 漏洩を回避するために、要素に対して kfree() の代わりに btrfs_sysfs_remove_space_info() を呼び出します。CVE-2026-31434

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

ソリューション

現時点で既知の解決策はありません。

参考資料

https://security-tracker.debian.org/tracker/CVE-2026-31434

プラグインの詳細

深刻度: Critical

ID: 309844

ファイル名: unpatched_CVE_2026_31434.nasl

バージョン: 1.1

タイプ: Local

エージェント: unix

ファミリー: Misc.

公開日: 2026/4/22

更新日: 2026/4/22

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 6.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2026-31434

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 9

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:U/RC:C

脆弱性情報

CPE: p-cpe:/a:debian:debian_linux:linux, cpe:/o:debian:debian_linux:12.0, cpe:/o:debian:debian_linux:13.0

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier

エクスプロイトの容易さ: No known exploits are available

脆弱性公開日: 2026/4/22

参照情報

CVE: CVE-2026-31434