Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - WAmtime は WebAssembly のランタイムです。バージョン 29.0.0 からのバージョン 36.0.5、 40.0.3、 41.0.1から起動して、AVX を含む x86-64 プラットフォームで、Cranelf を使った「f64.copysign」WebAssembly 命令の Wamtime のコンパイルは、必要以上に 8 バイトをロードする可能性があります。シグナルベースのトラップが無効の場合、これはマップされていないガードページからのロードにより、捕捉されなかったセグメンテーション違反を引き起こす可能性があります。ガードページを無効にすると、サンドボックス外のデータを読み込むことが可能になりますが、Cranelf に他のバグがない限り、このデータは WebAssembly ゲストに表示されません。この問題を修正するために Wamtime 36.0.5、 40.0.3、 41.0.1 がリリースされました。ユーザーは、パッチを適用したバージョンの Wamtime にアップグレードすることが推奨されます。その他の影響を受けるバージョンはパッチが適用されず、ユーザーは代わりにサポートされているメジャーバージョンに更新する必要があります。このバグは、signals-based-traps を有効にすることで回避できます。場合によっては、ガードページを無効にすることですばやく修正できることがありますが、Wasmtime の重要な多層防御対策であるため、ガードページを無効にすることは推奨されません。CVE-2026-24116

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-24116

medium Nessus プラグイン ID 296927

バージョン 1.3