Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - net/schedteql が root qdisc としてのみ使用可能であることを強制します。teql の設計意図は、root qdisc としてのみ使用されることになっています。その制約をチェックする必要があります。重要ではありませんが、この問題を発見したシナリオについて詳しく説明します。GangMin Kim <km.kim1503@gmail.com> 氏は、次のようにシナリオを作り上げることができます ROOT qdisc 1:0 QFQクラス 1:1 weight=15、 lmax=16384] 遅延 6.4s のある netem class 1:2 weight=1、lmax=1514teql GangMin 氏が送信します 1:1 netemのキューに入っているパケット。このクラスからの QFQ による dequeue の呼び出しは、6.4s 後までパケットを返しません。その間に、2 番目のパケットが送信され、 1:2にランディングされます。 teql の enqueue は成功を返し、これによりクラスがアクティブ化されます 1:2。主な問題は、teql が dequeue で親の可視的な qlensch->q.qlenのみを更新することです。QFQは、ピークが成功した場合にのみdequeueを呼び出しますまた、teqlのピークは常にNULLを返すため、dequeueが呼び出されることはなく、qlenは0のままです。そのため、GangMinが 1:2のlmax値を更新するとき、qfq_change_classが呼び出されます。 qfq_deact_rm_from_agg。子 qdisc の qlen が増分されなかったため、qfq はクラスの非アクティブ化に失敗しますが、集約からポインターを解放します。そのため、最初のパケットが 6.4 秒 (netem の遅延) 後に再スケジュールされるとき、ダングリングポインターがアクセスされ、GangMin が UAF を引き起こします。CVE-2026-23074

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-23074

high Nessus プラグイン ID 297893

バージョン 1.12