Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - netfilternf_tablesnf_tables_addchain() の use-after-free を修正します nf_tables_addchain() はフックの登録前に、list_add_tail_rcu() を介してtable->chains にチェーンを公開します。nf_tables_register_hook()が失敗した場合、エラーパスはnft_chain_del()list_del_rcu()を呼び出し、その後にRCU猶予期間を持たずにnf_tables_chain_destroy()を呼び出します。これにより、2 つの use-after-free 状態が生じます。
    1) コントロールプレーンnf_tables_dump_chains() は rcu_read_lock() の下で table->chains をトラバースします。エラーパスが解放するとき、同時ダンプが引き続きチェーンをウォークする可能性があります。 2) パケットパスNFPRO_INET では、nf_register_net_hook() が IPv6 登録が失敗する前に、IPv4 フックを一時的にインストールします。一時的な IPv4 フックから nft_do_chain() に入るパケットは、エラーパスがチェーンを解放するときに、chain->blob_gen_X を逆参照する可能性があります。nft_chain_del() とチェーン破壊の間の synchronize_rcu() を追加し、すべての RCU リーダーダンプスレッドとインフライトパケット評価の両方が、チェーンが解放される前に終了するようにします。
    (CVE-2026-23231)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-23231

high Nessus プラグイン ID 301036

バージョン 1.4