Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - io_uring/io-wqワーク実行ループ内の IO_WQ_BIT_EXIT をチェックします。現在これは保留中の作業を実行する前にチェックされています。通常、これは非常にの問題です。作業項目はブロックするか他の項目のための新しいワーカーが作成されます、またはすぐに完了します。しかし、syzbot は、io-wq が終了するまでに一見無限に時間がかかる問題を報告しました。そして、デバッグで、これは /dev/msr* ファイルで一連の大きな2GB - 4096b読み取りをキューに入れることが原因であることが判明しました。このファイルタイプは ->read_iter() をサポートしないため、loop_rw_iter() がこれらを処理することになります。各読み取りは 16MB のデータ読み取りを返しますが、これには 20 (!) 秒必要です。
    これらの保留が多数ある場合、チェーン全体の処理に時間がかかる可能性があります。syzbot の割り込み不可な 140 秒より簡単に長いスリープタイムアウト。これはその後、io-wq 終了パスINFOタスク syz.4 で苦情をトリガーします。135:6326 143 秒以上ブロックされました。syzkaller が汚染されていません #0 coredump によりブロックされます。 echo 0 > /proc/sys/kernel/hung_task_timeout_secs により、このメッセージが無効になります。 task:syz.4.135 state:D stack:26824 pid:6326 tgid:6324 ppid:5957 task_flags:0x400548 flags:0x00080000 Call Trace: <TASK> context_switch kernel/sched/core.c:5256 [inline] __schedule+0x1139/0x6150 kernel /sched/core.c:6863
    __schedule_loop kernel/sched/core.c:6945 [inline] schedule+0xe7/0x3a0 kernel/sched/core.c:6960 schedule_timeout+0x257/0x290 kernel/time/sleep_timeout.c:75 do_wait_for_common kernel/sched/completion.c:75 do_wait_for_common kernel/sched/completion.c 100 [inline] __wait_for_common+0x2fc/0x4e0 kernel/sched/completion.c:121 io_wq_exit_workers io_uring/io-wq.c:1328 [inline] io_wq_put_and_exit+0x271/0x8a0 io_uring/io-wq.c:1356 io_uring_clean_tctx+0x100000000000000000 io_uring/tctx.c:203 io_uring_cancel_generic+0x69c/0x9a0 io_uring/cancel.c:651 io_uring_files_cancel include/linux/io_uring.h:19 [inline] do_exit+0x2ce/0x2bd0 kernel/exit.c:911 do_group_exit+0xd3/0x2a0 kernel/exit.c:911 do_group_exit+0xd3/0x2a0 kernel /exit.c:1112 get_signal+0x2671/0x26d0 kernel/signal.c:3034 arch_do_signal_or_restart+0x8f/0x7e0 arch/x86/kernel/signal.c:337
    __exit_to_user_mode_loop kernel/entry/common.c:41 [inline] exit_to_user_mode_loop+0x8c/0x540 kernel/entry/common.c:75 __exit_to_user_mode_prepare include/linux/irq-entry-common.h:226 [inline] syscall_exit_to_user_mode_prepare include/linux/irq -entry-common.h:256 [インライン] syscall_exit_to_user_mode_work include/linux/entry-common.h:159 [インライン] syscall_exit_to_user_mode include/linux/entry-common.h:194 [インライン] do_syscall_64+0x4ee/0xf80 arch/x86/ entry/syscall_64.c:100 entry_SYSCALL_64_after_hwframe+0x77/0x7f RIP: 0033:0x7fa02738f749 RSP: 002b:00007fa0281ae0e8 EFLAGS
    00000246 ORIG_RAX: 00000000000000ca RAX: fffffffffffffe00 RBX: 00007fa0275e6098 RCX: 00007fa02738f749 RDX
    0000000000000000 RSI: 0000000000000080 RDI: 00007fa0275e6098 RBP: 00007fa0275e6090 R08: 0000000000000000 R09: 0000000000000000 R10: 0000000000000000 R11: 0000000000000246 R12: 0000000000000000 R13:
    00007fa0275e6128 R1400007fff14e4fcb0 R1500007fff14e4fd98 これらの読み込みの処理以外には、何も間違っていません。ただし、syzbotはこれらの読み取りをすべてキューイングしてからリングを終了するため、io_worker_handle_work()ループ内のIO_WQ_BIT_EXITをチェックすることで終了を高速化できます。最初の項目が処理されると、io-wq は単純に残りをキャンセルします。これにより、syzbot がこの苦情に再び該当することを回避できるはずです。CVE-2026-23113

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-23113

medium Nessus プラグイン ID 299065

バージョン 1.3

バージョン 1.1

バージョン 1.3 Feb 17, 2026, 12:54 AM CVSS metrics ("CVSSv3 score" set to 5.5. "CVSSv3 vector" set to "CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H". "CVSSv3 vector" set to "CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H") CVSSv2 severity (based on CVE-2026-23113, severity decreased from "High" to "Medium") CVSSv3 severity (based on None, severity decreased from "High" to "Medium") Detection (updated detection logic) Plugin metadata Plugin Feed: 202602170054
バージョン 1.1 Feb 14, 2026, 11:28 PM New Plugin Feed: 202602142328