Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - wolfSSL 5.8.4では、sp_256_get_entry_256_9 の定数時間マスクロジックが、-O3 で RISC-Vrv32I をターゲットとする場合、GCC によって条件付きブランチbnezに最適化されます。この変換により ECC のスカラー倍の処理のサイドチャネルレジスタンスが破壊され、ローカルの攻撃者がタイミング分析を通じて秘密鍵を復元できる可能性があります。CVE-2026-3580

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-3580

low Nessus プラグイン ID 303115

バージョン 1.3