Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - idpfソフトリセット後の RSS LUT NULL ptr 問題を修正します ソフトリセット中に、RSS LUT は解放され、インターフェイスが起動しない限り復元されません。rss lut にアクセスする ethtool コマンドをリセット直後に試行すると、NULL ポインターデリファレンスが発生します。また、ソフトリセットがキューカウントの変更に関係しない場合、rss lut をリセットする必要はありません。リセットがキューカウントの変更によって生じたもので、LUT がユーザーによって設定されていない場合にのみ、ソフトリセット後に、更新されたキューカウントに基づいて RSS LUT をデフォルト値に設定します。そうでない場合は、LUT にアクセスしないでください。複製する手順** eth1 をダウンさせる場合、インターフェイスをダウンさせます* ethtool -x eth1 を停止させます* キューカウントを更新します例27->20ethtool -L eth1 combined 20 ** RSS LUT ethtool -x eth1 を表示します [82375.558338] バグカーネル NULL ポインターデリファレンス、アドレス
    000000000000000082375.558373] #PFカーネルモードのスーパーバイザー読み取りアクセス [82375.558391] #PF
    error_code(0x0000) - 存在しないページ [82375.558408] PGD 0 P4D 0 [82375.558421] Oops Oops 0000 [#1] SMP NOPTI <snip> [82375.558516] RIP 0010:idpf_get_rxfh+0x108/0x150 [idpf] [82375.558786] Call Trace
    [82375.558793] <TASK> [82375.558804] rss_prepare.isra.0+0x187/0x2a0 [82375.558827] rss_prepare_data+0x3a/0x50 [82375.558845] ethnl_default_doit+0x13d/0x3e0 [82375.558863] genl_family_rcv_msg_doit+0x11f/0x180 [82375.558886] genl_rcv_msg+0x1ad/0x2b0 [82375.558902] ?
    __pfx_ethnl_default_doit+0x10/0x10 [82375.558920] ? __pfx_genl_rcv_msg+0x10/0x10 [82375.558937] netlink_rcv_skb+0x58/0x100 [82375.558957] genl_rcv+0x2c/0x50 [82375.558971] netlink_unicast+0x289/0x3e082375.558988[ ] netlink_sendmsg+0x215/0x4400/0x3e0440/82375.559005__0400 [82375.559555]
    __x64_sys_sendto+0x28/0x30 [82375.560068] x64_sys_call+0x1909/0x1da0 [82375.560576] do_syscall_64+0x7a/0xfa0 [82375.561076] ? clear_bhb_loop+0x60/0xb0 [82375.561567] entry_SYSCALL_64_after_hwframe+0x76/0x7e <snip>CVE-2026-22993]

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-22993

medium Nessus プラグイン ID 296379

バージョン 1.8