Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - netatmsigd_send() の vcc ポインターが検証されないことによるクラッシュを修正します。[1] で利用可能です。ATM 送信パス (sendmsg -> vcc_sendmsg -> sigd_send) は、msg->vcc から vcc ポインターを読み取り、それを検証なしで直接使用します。このポインターは、sendmsg() 経由でユーザー空間から渡され、任意に偽造することができます int fd = socket(AF_ATMSVC, SOCK_DGRAM, 0); ioctl(fd, ATMSIGD_CTRL); // ATM シグナルデーモン struct msghdr msg = { .msg_iov = &iov, ... }; *(unsigned long *)(buf + 4) = 0xdeadbeef; // 偽の vcc ポインター sendmsg(fd, &msg, 0); // カーネルデリファレンス 0xdeadbeef 通常の動作では、カーネルは connect()、bind()、listen() などの操作を処理するときに、sigd_enq() を介して vcc ポインターをシグナリングデーモンに送信します。デーモンは、応答する際に同じポインターを返すことが想定されています。ただし、悪意のあるデーモンが任意のポインター値を送信する可能性があります。find_get_vcc() を導入することでこれを修正します。これは、vcc_hash 全体で検索することでポインターを検証しsigd_close() がすべての VCC で反復する方法に似ています、見つかった場合は sock_hold() を通じて参照を取得します。struct atm_vcc は、struct sock を最初のメンバーとして埋め込むため、同じ寿命を共有します。したがって、sock_hold/sock_put を使用すれば、vcc の使用中にライブを維持するのに十分です。
    find_get_vcc() が返された後に、さまざまなフラグATM_VF_RELEASED などで vcc をマークする可能性がある sigd_close() との競合が発生する可能性があることに、注意してください。ただし、sock_hold() はメモリが有効な状態を保つことを保証するため、この競合はメモリの安全性ではなく論理状態にのみ影響します。 [1]
    https://gist.github.com/mrpre/1ba5949c45529c511152e2f4c755b0f3 (CVE-2026-31411)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-31411

medium Nessus プラグイン ID 305621

バージョン 1.2

バージョン 1.1

バージョン 1.2 Apr 11, 2026, 1:43 AM CVSS metrics ("CVSSv2 score" set to 4.7) CVSS metrics ("CVSSv2 vector" set to "CVSS2#AV:L/AC:M/Au:N/C:N/I:N/A:C") CVSS metrics ("CVSSv3 score" set to 5.5) CVSS metrics ("CVSSv3 vector" set to "CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H") CVSSv2 severity (based on CVE-2026-31411, severity decreased from "High" to "Medium") CVSSv3 severity (based on None, severity decreased from "High" to "Medium") Detection (updated detection logic) Plugin metadata Plugin Feed: 202604110143
バージョン 1.1 Apr 9, 2026, 4:06 AM New Plugin Feed: 202604090406