Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - bondingslave->last_rx slave->last_rx および slave->target_last_arp_rx 周辺の data-race に注釈を付けます。slave->target_last_arp_rx[...] はロック無しで読み書きされる可能性があります。READ_ONCE() および WRITE_ONCE() の注釈を追加します。 syzbot が報告しましたバグ KCSAN
    bond_rcv_validate 中のデータ競合 / bond_rcv_validate は、cpu の割り込みにより 8 バイトの 0xffff888149f0d428 に書き込みます 1bond_rcv_validate+0x202/0x7a0 drivers/net/bonding/bond_main.c:3335 bond_handle_frame+0xde/0x5e0drivers/net/bonding/bond_main.c 1533 __netif_receive_skb_core+0x5b1/0x1950 net/core/dev.c:6039
    __netif_receive_skb_one_core net/core/dev.c:6150 [inline] __netif_receive_skb+0x59/0x270 net/core/dev.c:6265 netif_receive_skb_internal net/core/dev.c:6351 [inline] netif_receive_skb+0x4b/0x2d0 net/core/dev .c:6410 ... cpu 0 の割り込みにより 8 バイトの 0xffff888149f0d428 に書き込みます
    bond_rcv_validate+0x202/0x7a0 drivers/net/bonding/bond_main.c:3335 bond_handle_frame+0xde/0x5e0 drivers/net/bonding/bond_main.c:1533 __netif_receive_skb_core+0x5b1/0x1950 net/core/dev.c:6039
    __netif_receive_skb_one_core net/core/dev.c:6150 [inline] __netif_receive_skb+0x59/0x270 net/core/dev.c:6265 netif_receive_skb_internal net/core/dev.c:6351 [inline] netif_receive_skb+0x4b/0x2d0 net/core/dev .c:6410 br_netif_receive_skb net/bridge/br_input.c:30 [インライン] NF_HOOK include/linux/netfilter.h:318 [インライン] ... 値が変更されました0x000000100005365 -> 0x0000000100005366CVE-2026-23212]

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-23212

medium Nessus プラグイン ID 299437

バージョン 1.7