Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - ALSAaloopPCM トリガーでの競合アクセスを修正します。aloop ドライバーの PCM トリガーコールバックは、PCM 状態をチェックし、対応するケーブルで結び付けられたサブストリームのストリームを停止しようとします。チェック操作と停止操作の両方がケーブルロック外部で実行されるため、fuzzer によって発見されたように、プログラムがプログラムが頻繁にトリガーを試みる際に、プログラムがコード化されたストリームを開く/閉じることで、UAF を引き起こす可能性があります。UAF に対処するために、このパッチは 2 つのものを変更します - table->lock spinlock のある loopback_check_format() のほとんどのコードをカバーし、適切な NULL チェックを追加します。これは、すでに一部の競合アクセスを回避します。- さらに、この関数で停止する可能性があるキャプチャ PCM ストリームの状態をチェックしようとします。これは、UAF につながる主なペインポイントでした。CVE-2026-23191

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-23191

high Nessus プラグイン ID 299085

バージョン 1.8