Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - apparmorデータの解放とそれにアクセスする fs の間の競合を修正します。AppArmor は、ファイルシステムから元のエントリを削除した後、その終端で i_private データへの参照を配置していました。しかし、inodeはその場所を超えて生きており、参照が配置された後にfsコールバック関数の一部が呼び出される可能性があります。これにより、データの解放とfs経由のアクセスの間で競合が発生します。rawdata/loaddata は参照が最小限であるため、競合に失敗する可能性が最も高いです。適切に細工された場合、i_private に保存されている他のタイプのために競合を発生させる可能性があります。これは、i_private の参照データの配置を、inode 削除中の適切な場所に移動することで修正できます。CVE-2026-23411

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-23411

high Nessus プラグイン ID 306142

バージョン 1.5