検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-23194

critical Nessus プラグイン ID 299100

Language:

概要

Linux/Unix ホストには、ベンダーにより修正されていないことを示す脆弱性を持つ複数のパッケージがインストールされています。

説明

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

 - ruby_binder長さゼロの FDA オブジェクトを正しく処理します。0 fd の空の FDAfd 配列オブジェクトが領域外エラーを引き起こすバグを修正します。以前の実装では、これがポインターの修正であることを意味するために「skip == 0」を使用していましたが、0 は空の FDA に対する正しいスキップ長でもあります。FDA がバッファの最後にある場合、領域外 8 バイトの書き込み試行となります。これはキャッチされ、EINVAL エラーがユーザー空間に返されます。特別な値として「skip == 0」を使用するパターンは、Binder の C-実装に起因します。このバグ修正の一部として、このパターンは Rust enum に置き換えられました。長さがゼロのときに fixup をプッシュしないという代替オプションを検討しましたが、zero-is-special のものを単に削除するのがクリーンだと考えます。このバグの根本原因は、Gemini CLI によって初回の試行で診断されました。次のプロンプトを使用しました。> 316 304 316 324 で Fixups oob バグが発生する @drivers/android/binder/thread.rs にバグがあるようです。これは、バッファ A に > バッファ B に対するポインターがあるものの、ポインターがバッファ A 内の領域外のインデックスに配置されているという修正で最終的に終了したことを意味します。バグを見つけるためにコードを調べてください。> では、これを正しく実装している @drivers/android/binder.c と比較できます。CVE-2026-23194

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

ソリューション

現時点で既知の解決策はありません。

参考資料

https://security-tracker.debian.org/tracker/CVE-2026-23194

プラグインの詳細

深刻度: Critical

ID: 299100

ファイル名: unpatched_CVE_2026_23194.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

ファミリー: Misc.

公開日: 2026/2/14

更新日: 2026/2/14

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 6.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2026-23194

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 9

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:U/RC:C

脆弱性情報

CPE: p-cpe:/a:debian:debian_linux:linux, cpe:/o:debian:debian_linux:14.0

必要な KB アイテム: Host/cpu, Host/local_checks_enabled, global_settings/vendor_unpatched, Host/OS/identifier

エクスプロイトの容易さ: No known exploits are available

脆弱性公開日: 2026/2/14

参照情報

CVE: CVE-2026-23194