Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - mshvmshv_map_user_memory エラーパスの use-after-free を修正します。mshv_map_user_memory() のエラーパスで、領域で vfree() を直接呼び出すと、MMU 通知子が登録されたままになります。後にユーザー空間がメモリのマッピングを解除すると、通知子が起動して解放された領域にアクセスし、use-after-free およびカーネルパニックを引き起こす可能性があります。領域を解放する前に MMU 通知子を適切に登録解除するために、vfree() を mshv_partition_put() で置換します。CVE-2026-23432

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-23432

high Nessus プラグイン ID 305172

バージョン 1.4