Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - Asterisk は、オープンソースのプライベートブランチ交換およびテレフォニーツールキットです。バージョン 20.7-cert9、 20.18.2、 21.12.1、 22.8.2、 23.2.2より前のバージョンでは、ast_coredumper が gdb init および出力ファイルを誰でも書き込めるディレクトリ (たとえば /tmp) に書き込むとき、書き込み権限を持つ攻撃者がこれは linux システムのすべてのユーザーを指します) をそのディレクトリに渡すことで、root が任意のコマンドを実行したり、gdb init ファイルと出力パスをコントロールすることで任意のファイルを上書きしたりできるようになります。この問題は、バージョン 20.7-cert9、 20.18.2、 21.12.1、 22.8.2、 23.2.2でパッチされています。CVE-2026-23740

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-23740

high Nessus プラグイン ID 298279

バージョン 1.4