Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  -rust_binderproc ロックなしで set_notification_done() を呼び出します。死亡リスナーで次のイベントのシーケンスを考慮してください。1. リモートプロセスが停止し、BR_DEAD_BINDER メッセージを送信します。 2. ローカルプロセスが BC_CLEAR_DEATH_NOTIFICATION コマンドを呼び出します。 3. その後、ローカルプロセスは BC_DEAD_BINDER_DONE を呼び出します。次に、カーネルは、push_work_if_looper() を使用して、BR_CLEAR_DEATH_NOTIFICATION_DONE 返信で BC_DEAD_BINDER_DONE コマンドに返信します。ただし、これにより現在のスレッドがルーパーでない場合、デッドロックが発生する可能性があります。これは、dead_binder_done() が、push_work_if_looper() と呼ばれる set_notification_done() 中に proc ロックを保持するためです。通常、push_work_if_looper() がスレッドロックを取得します。これは proc ロック下で取得しても問題ありません。しかし、現在のスレッドがルーパーでない場合は、フォールバックしてプロセス作業キューへの返信を送信します。これには、proc ロックの取得が含まれます。proc lock がすでに保持されているため、これはデッドロックです。set_notification_done() の際に proc ロックをリリースすることで、これを修正します。で始まるその関数中に、意図的にイベントが保持されることはありませんでした。BC_DEAD_BINDER_DONE は BR_DEAD_BINDER メッセージへの応答でのみ呼び出され、カーネルは常に BR_DEAD_BINDER をルーパーに渡すため、Android ではこれが発生しないと考えています。したがって、Android ユーザー空間が非ループスレッドで BC_DEAD_BINDER_DONE を呼び出すシナリオは存在しません。CVE-2026-23400

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-23400

medium Nessus プラグイン ID 304244

バージョン 1.4