Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - rxrpcrecvmsg() の無条件の requeue を修正します。MSG_DONTWAIT が指定され、recvmsg キューの前の呼び出しで既に mutex がロックされていたために rxrpc_recvmsg() が失敗した場合、呼び出しがすでにキューに入れられているかどうかにかかわらず、呼び出しを再度キューに入れます。MSG_PEEK が渡されたために呼び出しがデキューされなかったため、または I/O スレッドが呼び出しを再度キューに入れたため、呼び出しがキューにある可能性があります。その後、無条件の requeue が recvmsg キューを破損させ、UAF や refcount のアンダーランなどの問題につながる可能性があります。これを修正するには、呼び出しがまだキューに入れられていない場合のみ、呼び出しを再度キューに入れ、既にキューに入れられている場合は前に移動します。キューに入れない場合は、dequeuen して取得した参照を配置する必要があります。また、MSG_PEEK は呼び出しをデキューしないため、キューのデータを全て消費しなかった場合、呼び出しのために rxrpc_notify_socket() を呼び出す必要はなく、これも修正します。CVE-2026-23066

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-23066

medium Nessus プラグイン ID 297883

バージョン 1.2