Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - RDMA/umadib_umad_write 内の負の data_len を拒否します。ib_umad_write は、ユーザー制御のカウントと MAD ヘッダーサイズから data_len を計算します。ユーザー MAD ヘッダーサイズと RMPP ヘッダーの長さが一致しない場合、data_len が負数になり、ib_create_send_mad() に到達する可能性があります。これにより、パディング計算でセグメントサイズを超過させ、alloc_send_rmpp_list() で領域外 memset を発生させる可能性があります。送信バッファを作成する前に負の data_len を拒否するために明示的なチェックを追加します。KASAN splat 211.363464] バグ KASANib_create_send_mad+0xa01/0x11b0 の slab-out-of-bounds 211.364077] タスク splash_thread/102 による addr ffff88800c3fa1f8 でのサイズ 220 の書き込み 211.365867] ib_create_send_mad+0xa01/0x11b0 [] 211.365887] ib_umad_write+0x853/0x1c80CVE-2026-23243]

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-23243

high Nessus プラグイン ID 302904

バージョン 1.4