検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-23041

critical Nessus プラグイン ID 297940

Language:

概要

Linux/Unix ホストには、ベンダーにより修正されていないことを示す脆弱性を持つ複数のパッケージがインストールされています。

説明

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

 - bnxt_enエラークリーンアップ中の bnxt_ptp_enable の NULL ポインタークラッシュを修正します例、bnxt_init_int_mode が -ENODEV を返すbnxt_init_one() が初期化中に失敗する場合、エラーパスは bnxt_free_hwrm_resources() を呼び出し、DMA プールを破壊し、bp->hwrm_dma_pool を NULL に設定します。続いて bnxt_ptp_clear() が呼び出され、これにより ptp_clock_unregister() が呼び出されます。コミット a60fc3294a37ptpイベントを無効にするために ptp_clock_unregister() を修正し直して以降、ptp_clock_unregister() は ptp_disable_all_events() を呼び出すようになりました。これにより、ドライバーの .enable() コールバックbnxt_ptp_enable()が呼び出され、登録解除を完了する前に PTP イベントを無効にします。 bnxt_ptp_enable() は、bnxt_ptp_cfg_pin() および bnxt_ptp_cfg_event() を介して HWRM コマンドの送信を試みます。どちらも hwrm_req_init() を呼び出します。この関数は bp->hwrm_dma_pool から割り当てようとして、NULL ポインターデリファレンスを引き起こします bnxt_en 0000:01:00.0 (名前なし net_device) (初期化されていない)bnxt_init_int_mode err: ffffffed KASAN: null-ptr-deref in range [0x00000000000028-0x000000000000000000000000000000000000000 Trace: __hwrm_req_initdrivers/net/ethernet/broadcom/bnxt/bnxt_hwrm.c:72bnxt_ptp_enabledrivers/net/ethernet/broadcom/bnxt/bnxt_ptp.c:323 drivers/net/ethernet/broadcom/bnxt/bnxt_ptp.c :517) ptp_disable_all_events (drivers/ptp/ptp_chardev.c:66) ptp_clock_unregister (drivers/ptp/ptp_clock.c:518) bnxt_ptp_clear (drivers/net/ethernet/broadcom/bnxt/bnxt_ptp.c:1134) bnxt_init_one (drivers/net /ethernet/broadcom/bnxt/bnxt.c:16889ラインはコミットf8f9c1f4d0c7に対するものですLinux 6.19-rc3HWRMリソースを解放する前にptpを消去および登録解除するbnxt_ptp_clear()によりこれを修正します。
 (CVE-2026-23041)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

ソリューション

現時点で既知の解決策はありません。

参考資料

https://security-tracker.debian.org/tracker/CVE-2026-23041

プラグインの詳細

深刻度: Critical

ID: 297940

ファイル名: unpatched_CVE_2026_23041.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

ファミリー: Misc.

公開日: 2026/2/4

更新日: 2026/2/4

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 6.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2026-23041

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 9

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:U/RC:C

脆弱性情報

CPE: p-cpe:/a:debian:debian_linux:linux, cpe:/o:debian:debian_linux:14.0

必要な KB アイテム: Host/cpu, Host/local_checks_enabled, global_settings/vendor_unpatched, Host/OS/identifier

エクスプロイトの容易さ: No known exploits are available

脆弱性公開日: 2026/2/4

参照情報

CVE: CVE-2026-23041