Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - drm/exynosvidictx->lock を使用して、メモリの割り当て/解放に関連する struct vidi_context メンバー変数を保護します。Exynos Virtual Display ドライバーは、ロック保護なしでメモリの割り当て/解放操作を実行します。これにより、同時性の問題が容易に発生します。たとえば、use-after-free は次のような競合シナリオで発生する可能性があります。
    ` CPU0 CPU1 CPU2 ---- ---- ---- vidi_connection_ioctl() if (vidi->connection) // true drm_edid = drm_edid_alloc(); // alloc drm_edid ... ctx->raw_edid = drm_edid; ... drm_mode_getconnector() drm_helper_probe_single_connector_modes() vidi_get_modes() if (ctx->raw_edid) // true drm_edid_dup(ctx->raw_edid); if (!drm_edid) // false ...vidi_connection_ioctl() if (vidi->connection) // false drm_edid_free(ctx->raw_edid); // free drm_edid ... drm_edid_alloc(drm_edid->edid) kmemdup(edid); // UAF! ... `` これらの脆弱性を防ぐために、少なくともvidi_contextにおいて、メモリ割り当て/解放に関連するメンバー変数をctx->lockで保護する必要があります。CVE-2026-23227

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-23227

high Nessus プラグイン ID 299428

バージョン 1.9