Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - gpiolibgdev->srcu の競合状態を修正します。2 つのドライバーが gpiochip_add_data_with_key() を呼び出していた場合、1 つのドライバーは gpio_name_to_desc() の srcu 保護されたリストをトラバースできるのに対し、他のドライバーは gpiodev_add_to_list_unlocked() に gdev を追加したばかりです。これにより、1 つのインスタンスが、他のインスタンスが初期化する前に逆参照および &gdev->srcu を使用している場合、ミューテックスで保護されていないタイムフレームが作成され、クラッシュが発生します
    [ 4.935481] 仮想アドレス ffff800272bcc000 でカーネルページングリクエストを処理できません [ 4.943396] Mem 中止情報 [ 4.943400] ESR = 0x0000000096000005 [ 4.943403] EC = 0x25: DABT最新の EL、IL = 32 ビット [4.943407SET = 0、FnV = 0 [ 4.943410] EA = 0、S1PTW = 0 [ 4.943413] FSC = 0x05レベル 1 変換障害 [ 4.943416] データ中止情報[ 4.943418] ISV = 0、ISS = 0x00000005 、ISS2 = 0x00000000 [ 4.946220] CM = 0、WnR = 0、TnD = 0、TagAccess = 0 [ 4.955261] GCS = 0、Overlay = 0、DirtyBit = 0、Xs = 0 [ 4.955268] swapper pgtable4kページ、48-bit VA、 pgdp=0000000038e6c000 [ 4.961449] [ffff800272bcc000] pgd=0000000000000000 [4.969203]、p4d=10000000397390034.979730] 、、 pud=0000000000000000 [ 4.980210] phandleCPU0x0000005e、phandleBE0x5e00000000000000ノードリセット用 [ 4.991736] 内部エラーOops: 0000000096000005 [#1] PREEMPT SMP ... [ 5.121359] pc : __srcu_read_lock+0x44/0x98 [ 5.131091] lr : gpio_name_to_desc+0x60/0x1a0 [5.153671] sp ffff8000833bb430 [ 5.298440] [ 5.298443] トレースの呼び出し [ 5.298445] __srcu_read_lock+0x44/0x98 [ 5.309484] gpio_name_to_desc+0x60/0x1a0 5.946419] gpiochip_add_data_with_key+0x488/0xf00 5.320692---[end trace 00000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000 --- i を移動します隣接する初期化コードで gpio_devices に追加される前に、gdev フィールドに初期化コードを追加します。goto ステートメントを調整し、変更された操作順序を反映します [Bartoszビルドの問題を修正しました、不明な改行を削除しました]CVE-2026-22986]

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-22986

medium Nessus プラグイン ID 296391

バージョン 1.10