Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - netdevsimbpf_bound_progs リストの操作に関連する競合問題を修正します。netdevsim ドライバーに bpf_bound_progs リストの操作に対する保護メカニズムがありません。nsim_bpf_create_prog()がlist_add_tailを実行するとき、nsim_bpf_destroy_prog()が同時にlist_delを実行する可能性があります。リストでの同時操作により 417.290971、リストの破損が発生し、次のようにカーネルクラッシュを引き起こす可能性があります lib/list_debug.c:62! でカーネルのバグ[ 417.290983] 無効なオペコード0000 [#1] PREEMPT SMP NOPTI [ 417.290992] CPU10 PID168 通信kworker/10:1 Kdumpロードされていない 6.19.0-rc5 #1417.291003] ハードウェア名
    QEMU Standard PCQ35 + ICH9、2009、BIOS 1.16.3-debian-1.16.3-2 2014 年 4 月 1 日 417.291007ワークキュー
    events bpf_prog_free_deferred [ 417.291021] RIP: 0010:__list_del_entry_valid_or_report+0xa7/0xc0 [417.291034] コード: a8 ff 0f 0b 48 89 fe 48 89 ca 48 c7 c7 48 a1 eb ae e8 ed fb a8 ff 0f 0b 89 fe 48 89 fe c2 48 c7 c7 80 a1 eb ae8 d9 fb a8 ff <0f> 0b 48 89 d1 48 c7 c7 d0 a1 eb ae 48 89 f2 48 89 c6 e8 c2 fb a8 417.291040] RSP: 0018:ffffb16a40807df8 EFLAGS: 00010246 [ 417.291046] ] RAX: 000000000000006d RBX:
    ffff8e589866f500 RCX: 0000000000000000 [ 417.291051] RDX: 000000000000000 RSI: ffff8e59f7b23180 RDI:
    ffff8e59f7b23180 417.291055R10417.291063RBP R13: R11ffffb16a412c9000 R09R08R12:417.2910590000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000
     R14ffff8e59f7b44780  : ffff8e58800b7a05 R15: 0000000000000000 [ 417.291074] FS: 0000000000000000(0000) GS:ffff8e59f7b00000(0000) knlGS:0000000000000000 [ 417.291079] CS: 0010 DS: 0000 ES: 0000 CR0:
    0000000080050033 [ 417.291083] CR2: 00007fc4083efe08 CR3: 00000001c3626006 CR4: 0000000000770ee0 [417.291088] PKRU: 55555554 [ 417.291091] Call Trace: [ 417.291096] <TASK> [ 417.291103] nsim_bpf_destroy_prog+0x31/0x80 [netdevsim] [ 417.291154] __bpf_prog_offload_destroy+0x2a/0x80 [417.291163] bpf_prog_dev_bound_destroy+0x6f/0xb0 [ 417.291171] bpf_prog_free_deferred+0x18e/0x1a0 [417.291178] process_one_work+0x18a/0x3a0 [ 417.291188] worker_thread+0x27b/0x3a0 [] 417.291197[ ] ?
    __pfx_worker_thread+0x10/0x10 [ 417.291207] kthread+0xe5/0x120 [ 417.291214] ? __pfx_kthread+0x10/0x10 [417.291221] ret_from_fork+0x31/0x50 [ 417.291230] ? __pfx_kthread+0x10/0x10 [ 417.291236] ret_from_fork_asm+0x1a/0x30 [ 417.291246] </TASK> mutex ロックを追加し、リストでの同時追加および削除操作を防止します。CVE-2026-23126

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-23126

medium Nessus プラグイン ID 299071

バージョン 1.7