Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - net/schedcls_u32skb_header_pointer_careful() を使用します skb_header_pointer() は負の @offset 値を完全に検証しません。代わりに skb_header_pointer_careful() を使用します。GangMin Kim 氏は、u32_classify() を騙すレポートおよびリプロを提供しました バグ KASANu32_classify+0x1180/0x11b0 net/sched/cls_u32.c:221 の slab-out-of-boundsCVE-2026-23204]

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-23204

high Nessus プラグイン ID 299116

バージョン 1.11