Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - scsitargetiscsiiscsit_dec_session_usage_count() の use-after-free を修正 iscsit_dec_session_usage_count() では、sess->session_usage_lock を保持している間に関数は complete() を呼び出します。接続使用率のカウントロジックと同様に、complete() によってシグナリングされた waiter (セッションリリースパスなど) はすぐにウェイクアップして、iscit_session 構造体を解放する可能性があります。これは競合状態を引き起こし、現在のスレッドがすでに割り当て解除されているセッション構造上で spin_unlock_bh() を実行しようとする可能性があります。その結果、KASAN slab-use-after-free が発生します。これを解決するには、complete() を呼び出す前に session_usage_lock をリリースし、waiter が割り当て解除を続行できるようにする前に、sess ポインターのすべての逆参照が確実に終了するようにします。CVE-2026-23193

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-23193

high Nessus プラグイン ID 299090

バージョン 1.10