Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - nfsdNFSv4.0 LOCK リプレイキャッシュでのヒープオーバーフローを修正。NFSv4.0 リプレイキャッシュは、固定された 112 バイトのインラインバッファrp_ibuf[NFSD4_REPLAY_ISIZE]を使用して、エンコードされた操作応答を保存します。このサイズは OPEN 応答に基づいて計算され、LOCK 拒否応答は考慮されていません。LOCK 拒否応答には、競合するロック所有者が最大 1024 バイトの変数長フィールドとして含まれますNFS4_OPAQUE_LIMIT。大きなオーナーを持つ既存のロックとの競合により、LOCK 操作が拒否されると、nfsd4_encode_operation() は、コード化された応答全体を、境界チェックなしの read_bytes_from_xdr_buf() を介してアンダーサイズのリプレイバッファにコピーします。これにより、バッファの末尾を越えて最大 944 バイトのスラブ領域外書き込みが発生し、隣接するヒープメモリが破損されます。これは、2つの連携するNFSv4.0クライアントを持つ認証されていない攻撃者によってリモートでトリガーされる可能性があります。1つのクライアントが大きな所有者文字列を持つロックを設定し、もう1つのクライアントが競合するロックをリクエストして拒否を引き起こす可能性があります。完全な opaque を可能にするために NFSD4_REPLAY_ISIZE を大きくすることでこれを修正できますが、ほとんどの lockowner がそれほど大きくないときは、すべての stateowner のサイズが大きくなります。代わりに、リプレイバッファにコピーする前に、NFSD4_REPLAY_ISIZE に対してエンコードされた応答の長さをチェックすることで、これを修正します。応答が大きすぎる場合は、rp_buflen を 0 に設定してリプレイペイロードのキャッシュをスキップします。ステータスはまだキャッシュされており、クライアントは元のリクエストで正しい応答をすでに受信しています。CVE-2026-31402

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-31402

critical Nessus プラグイン ID 304931

バージョン 1.10