Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - openCryptoki は、Linux および AIX 用の PKCS#11 ライブラリおよびツールです。 3.25.0 および 3.26.0では、CKM_ECDH_AES_KEY_WRAP の実装にヒープバッファオーバーフローの脆弱性があり、ローカルアクセスを持つ攻撃者が、圧縮された EC 公開鍵を提供し、C_WrapKey を呼び出すことで、ホストプロセスで領域外書き込みを引き起こす可能性があります。これにより、ヒープの破損またはサービス拒否が発生する可能性があります。CVE-2026-22791

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-22791

medium Nessus プラグイン ID 284798

バージョン 1.6