Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - dm-crypt認証された暗号化を使用するとき、データを変更しません。暗号化されているデータが変更されると、認証された暗号化が無効なタグを生成する可能性があることが報告されました [1]。そのため、まずデータを clone bio にコピーし、続いて clone bio 内で暗号化することでこの問題を修正します。これによりパフォーマンスが低下する可能性がありますが、O_DIRECT でデータの書き込みを同時に変更することでユーザーがデバイスを破損しないようにする必要があります。 [1] https://lore.kernel.org/all/20240207004723。GA35324@sol.localdomain/T/CVE-2024-26763]

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2024-26763

high Nessus プラグイン ID 227632

バージョン 1.7