Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - ip_tunneliptunnel_xmit_stats() を NETDEV_PCPU_STAT_DSTATS に適合するようにします。Blamed コミットは、vxlan/geneve が iptunnel_xmit_stats() を呼び出す udp_tunnel[6]_xmit_skb() を使用することを忘れていました。 ipunnel_xmit_stats() は、トンネルが NETDEV_PCPU_STAT_TSTATS のみを使用すると想定していました。 pcpu_sw_netstats と pcpu_dstats の @syncp オフセットが異なります。
    syncp シーケンスが上書きされると、32 ビットカーネルで破損またはフリーズが発生します。このパッチはまた、iptunnel_xmit_stats() がキャッシュラインを読み取る必要があるため、潜在的なキャッシュラインのミスを回避するために pcpu_stat_type を dev->{t,d}stats の近くに移動します。CVE-2026-23459

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-23459

high Nessus プラグイン ID 305173

バージョン 1.4