検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-23055

critical Nessus プラグイン ID 297943

Language:

概要

Linux/Unix ホストには、ベンダーにより修正されていないことを示す脆弱性を持つ複数のパッケージがインストールされています。

説明

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

 - i2criic中断処理を NOIRQ フェーズに移動します コミット 53326135d0e0i2criic中断/再開サポートを追加は、Renesas I2C ドライバーの中断サポートを追加しました。RZ/G3E でのこの変更に続いて、中断入力時に以下の警告が表示されます。 .[ 134.275704] 残りのフリーズ可能なタスクが完了しました 0.001 [] 秒秒[ 134.285536] ] ------------[ ここで挿入します ]---------------------- [ [ 134.290298] i2c i2c-2中断中の転送 [ 134.295174] 警告drivers/i2c/i2c-core.h:56 at
 __i2c_smbus_xfer+0x1e4/0x214、 CPU#0systemd-sleep/388 134.365507] 汚染: 134.368485134.375961W]= WARN [] nZCv daif +PAN -UAO -TCO -DIT -SSBS BTYPE=--[ 134.382935] pc : __i2c_smbus_xfer+0x1e4/0x214 [ 134.387329] lr : __i2c_smbus_xfer+0x1e4/0x214 [ 134.391717] sp : ffff800083f23860 [ 134.395040] x29: ffff800083f23860 x28: 000000000000000 x27: ffff800082ed5d60 [ 134.402226] x26: 0000001f4395fd74 x25: 000000000000007 x24:
 0000000000000001 [ 134.409408] x23: 0000000000000000 x22: 000000000000006f x21: ffff800083f23936 [134.416589] x20: ffff0000c090e140 x19: ffff0000c090e0d0 x18: 0000000000000006 [ 134.423771] x17:
 6f63657320313030 x162e30206465737061 x15ffff800083f23280 [ 134.430953] x140000000000000000 x13
 ffff800082b16ce8 x12: 0000000000000f09 [ 134.438134] x11: 0000000000000503 x10: ffff800082b6ece8 x9
 ffff800082b16ce8 [ 134.445315] x8 : 00000000ffffefff x7 : ffff800082b6ece8 x6 : 80000000fffff000 [134.452495] x5 : 0000000000000504 x4 : 0000000000000000 x3 : 0000000000000000 [ 134.459672] x2 :
 000000000000000 x1 : 000000000000000 x0 : ffff0000c9ee9e80 [ 134.466851] トレースの呼び出し [ 134.469311]
 __i2c_smbus_xfer+0x1e4/0x214 (P) [ 134.473715] i2c_smbus_xfer+0xbc/0x120 [ 134.477507] i2c_smbus_read_byte_data+0x4c/0x84 [ 134.482077] isl1208_i2c_read_time+0x44/0x178 [rtc_isl1208] [134.487703] isl1208_rtc_read_time+0x14/0x20 [rtc_isl1208] [ 134.493226] __rtc_read_time+0x44/0x88 [134.497012] rtc_read_time+0x3c/0x68 [ 134.500622] rtc_suspend+0x9c/0x170 警告は発生しています。これは、不適切な順序付けが原因で、コントローラーがすでに中断されているにもかかわらず、I2C 転送が試行される可能性があるためです。システムスリープコールバック。コントローラーが自動中断された場合、runtime PM が無効になった場合はそれをウェイクアップする方法はありませんsuspend_late()。システムの再開中、I2C コントローラーは、runtime PM が再有効化された後にのみ利用可能になりますresume_early()。ただし、一部のデバイスではこれは遅すぎる可能性があります。
 runtime PM がまだ有効な状態で、suspend() コールバックでコントローラーをウェイクアップします。I2C コントローラーは、suspend_noirq() コールバックpm_runtime_force_suspend()が呼び出されるまで利用可能です。再開中に、I2C コントローラーは restore_noirq() コールバックpm_runtime_force_resume() によって復元される可能性があります。
 最後に、resume() コールバックによって自動一時停止が再度有効になります。結果として、システムがsuspend_noirq()に、そしてresume_noirq()から入力するまで、I2Cコントローラーを利用可能なままにできます。CVE-2026-23055

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

ソリューション

現時点で既知の解決策はありません。

参考資料

https://security-tracker.debian.org/tracker/CVE-2026-23055

プラグインの詳細

深刻度: Critical

ID: 297943

ファイル名: unpatched_CVE_2026_23055.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

ファミリー: Misc.

公開日: 2026/2/4

更新日: 2026/2/4

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 6.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2026-23055

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 9

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:U/RC:C

脆弱性情報

CPE: p-cpe:/a:debian:debian_linux:linux, cpe:/o:debian:debian_linux:14.0, cpe:/o:debian:debian_linux:13.0

必要な KB アイテム: Host/cpu, Host/local_checks_enabled, global_settings/vendor_unpatched, Host/OS/identifier

エクスプロイトの容易さ: No known exploits are available

脆弱性公開日: 2026/2/4

参照情報

CVE: CVE-2026-23055