Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - perfsched新しい is_user_task() ヘルパーで perf のクラッシュを修正します ユーザー空間のスタックトレースを行うためには、現在のタスクはユーザー空間で実行されたユーザータスクである必要があります。単純に task_struct mm フィールドをチェックすることで、タスクがユーザータスクであるかどうかをテストすることが可能です。NULL でない場合はユーザータスクであり、NULL でない場合はカーネルタスクでした。しかし状況が時間とともに変化し、一部のカーネルタスクには現在独自の mm フィールドがあります。PF_KTHREAD を代わりにテストすることが考えられ、タスクがユーザータスクであるかどうかのテストがより複雑になる場合に備えて、このチェックをラップするために 2 つの関数が使用されました [1]。しかしこれは拒否され、C コードは PF_KTHREAD を直接チェックしました。すべてのカーネルスレッドが PF_KTHREAD を設定しているわけではないことが後で見つかりました。代わりに io-uring ヘルパーは PF_USER_WORKER を設定し、これも追加する必要がありました。しかし、フラグのチェックはまだ十分ではありません。タスクが終了する際に非常に短いウィンドウがあり、その mm フィールドは解放され、NULL に戻されます。この時点で perf がトリガーされる場合、フラグテストはユーザー空間タスクであると述べますが、perf が mm フィールドを読み取る場合に、NULL ポインターデリファレンスで でクラッシュします。タスクが終了する場合をテストするために使用できるフラグが存在しますが、これらのフラグは、perf が依然としてユーザー空間タスクをプロファイルしたい領域に設定されていますどこで終了したかを確認するため。唯一の実際のテストは、フラグと mm フィールドの両方をチェックすることです。すべての場所でこの変更を行う代わりに、ユーザー空間メモリを読み込むことが安全かどうかを確認するために必要なすべてのテストを実行する新しい is_user_task() ヘルパー関数を作成します。 [1] https://lore.kernel.org/all/20250425204120.639530125@goodmis.org/CVE-2026-23159]

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-23159

medium Nessus プラグイン ID 299151

バージョン 1.7