Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - 4.14.3 より前の OCaml および 5.x より前の 5.4.1では、Marshal の逆シリアル化runtime/intern.cのバッファオーバーリードにより、マルチフェーズの攻撃チェーンでリモートコードの実行が可能になります。この脆弱性は、readblock() 関数に境界検証がないために発生します。この関数は、細工された Marshal データからの攻撃者が制御する長さを使用して、際限のない memcpy() 操作を実行します。CVE-2026-28364

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-28364

high Nessus プラグイン ID 300178

バージョン 1.3