Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - bpfbpf_prog_test_run_xdp() での参照カウントの漏洩を修正します syzbot は unregister_netdevice を報告します sat0 が解放されるのを待機します。使用数カウント = 2 問題デバッグ printk() パッチにより、refcount が bpf_prog_test_run_xdp() から xdp_convert_md_to_buff() で取得されることが見つかりました。コミット ec94670fcb3bbpfBPF_PROG_TEST_RUN の xdp_md コンテキストを通じた ingress の指定をサポート」によると、xdp_convert_md_to_buff() により取得される refcount は、xdp_convert_buff_to_md() によりリリースされます。そのため、コミット 1949982524bpfbpf_prog_test_run_xdp() に対して frags サポートを導入しますによって導入されたエラー処理パスが、xdp_convert_buff_to_md() の呼び出しを忘れていたと考えられます。CVE-2026-22994

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-22994

high Nessus プラグイン ID 296411

バージョン 1.3