Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - espintcpspintcp_close() の競合状態を修正。この問題はコード監査中に発見されました。Cancel_work_sync() が espintcp_close() から呼び出された後、espintcp_tx_work() は遅延 ACK ハンドラーや ksoftirqd などのパスからスケジュールされる可能性があります。その結果、espintcp_tx_work()ワーカーは解放されたespintcp ctxまたはskをデリファレンスする可能性があります。以下はシンプルな競合シナリオです。cpu0 cpu1 espintcp_close()cance_work_sync(&ctx->work); espintcp_write_space() schedule_work(&ctx->work);この競合状態を防ぐために、cancel_work_sync() を disable_work_sync() で置き換えます。 (CVE-2026-23239)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-23239

medium Nessus プラグイン ID 301785

バージョン 1.7