Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - phyrockchipinno-usb2rockchip_usb2phy_probe() の二重解放のバグを修正します。for_each_available_child_of_node() は_node_put() を呼び出し、各成功ループで child_np を解放します。child_np がリリースされたループから解放された後、コードは put_child ラベルにジャンプし、devm_request_threaded_irq() が失敗した場合には of_node_put() を再び呼び出します。これらは二重解放のバグを引き起こします。
    直接返すことで を修正し、of_node_put() の重複を回避します。CVE-2026-23030

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-23030

medium Nessus プラグイン ID 297484

バージョン 1.8