Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - netskbKFENCE 割り当て済み skb ヘッドのクロスキャッシュ解放を修正。SKB_SMALL_HEAD_CACHE_SIZE が意図的に非 power-of-2 値x86_64 の 704に設定され、一般的な kmalloc バケットサイズとの衝突を回避します。これにより、skb_kfree_head() は skb_end_offset を使用して、skb_small_head_cache と汎用 kmalloc キャッシュから割り当てられた skb ヘッドを区別できます。ただし、KFENCEが有効になっている場合、kfence_ksize()はスラブバケットサイズの代わりに正確なリクエストされた割り当てサイズを返します。呼び出し元bpf_test_initが kzalloc() 経由で skb ヘッドデータを割り当て、リクエストされたサイズが SKB_SMALL_HEAD_CACHE_SIZE になる場合、slab_build_skb() -> ksize() はその正確な値を返します。skb_shared_info オーバーヘッドを減算した後、skb_end_offset は SKB_SMALL_HEAD_HEADROOM と一致し、 skb_kfree_head() によってオブジェクトが元の kmalloc キャッシュに戻される代わりに skb_small_head_cache に不適切に解放されます。その結果、スラブクロスキャッシュが解放されます kmem_cache_free(skbuff_small_head) Wrong slab キャッシュ。skbuff_small_head を期待していましたが、kmalloc-1k を取得していました skb_kfree_head() で常に kfree(head) を呼び出すことで、これを修正します。これにより、フリーパスを汎用に保ち、KFENCE オブジェクトのアロケーター固有の誤分類を回避します。CVE-2026-31429

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-31429

high Nessus プラグイン ID 307606

バージョン 1.4