Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - wifimac80211ieee80211_tx_prepare_skb() 失敗時に skb を常に解放します ieee80211_tx_prepare_skb() には 3 つのエラーパスがありますが、そのうちの 2 つだけが skb を解放します。最初のエラーパス ieee80211_tx_prepare() は TX_DROP を返しますが解放しません。一方、invoke_tx_handlers() の失敗とフラグメンテーションチェックは両方とも行います。すべてのバージョンが一貫しているように kfree_skb() を最初のエラーパスに追加し、二重解放を回避するために呼び出し元ath9k、mt76、mac80211_hwsimで今では冗長な解放を削除します。関数の kdoc に skb 所有権保証を文書化します。CVE-2026-23444

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-23444

medium Nessus プラグイン ID 304930

バージョン 1.6