Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - libcephfree_choose_arg_map() を部分割り当てに対して脆弱にします。free_choose_arg_map() は、部分割り当て後に呼び出し元が失敗した場合、NULL ポインターを逆参照する可能性があります。たとえば、decode_choose_args() で arg_map->args の割り当てが失敗すると、実行は失敗ラベルに移動し、free_choose_arg_map() が呼び出されます。
    arg_map->size はメモリ割り当て前にゼロでない値に更新されるため、free_choose_arg_map() は arg_map->args 上で反復し、NULL ポインターをデリファレンスします。この潜在的な NULL ポインターデリファレンスを防ぎ、free_choose_arg_map() をよりレジリエントにするには、反復する前にポインターのチェックを追加します。
    (CVE-2026-22991)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-22991

medium Nessus プラグイン ID 296392

バージョン 1.7