Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - io_uringそれが最後の task_work 実行であるか、フォールバックパスであるかに関わらず、タスクが io_uring 終了を経た後にタスク作業を実行できるようにする前に iowq が kill されているかどうかをチェックします。この場合、タスク作業は ->io_wq がすでに kill され、null 化されたことを見つけます。これは、リクエストを io_queue_iowq() へ転送しようとする場合に問題になります。この場合、io_queue_iowq() にリクエストを失敗させます。注意PF_KTHREAD もチェックします。ユーザーは最初に DEFER_TASKRUN リングを閉じることができ、タスクを kill するすぐに実行できるためです。この場合、->iowq check が競合するためです。CVE-2024-56709

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2024-56709

medium Nessus プラグイン ID 231910

バージョン 1.18