Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - wifi構造体 iw_point 構造体からの kernel-infoleak を回避します。iw_point には 64 ビット arch の 32 ビットホールがあります。 struct iw_point { void __user *pointer; /* データへのポインターユーザー空間内*/ __u16 length; /* フィールド数またはバイト数 */ __u16 フラグ/* 任意の params */ };構造体を必ずゼロにして、カーネルデータの 32 ビットをユーザー空間に漏洩するのを回避してください。CVE-2026-22978

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-22978

low Nessus プラグイン ID 296386

バージョン 1.13