Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - virtio_netIFF_XMIT_DST_RELEASE がクリアされ、napi_tx が false である場合、dst_ops での UAF を修正します。virtio_net ドライバーが napi_tx=N で構成され、デバイスの IFF_XMIT_DST_RELEASE フラグがクリアされます例tc ルートフィルタールールの構成中。IFF_XMIT_DST_RELEASE が net_device から削除された場合、ネットワークスタックは、パケットが完全に送信されて解放されるまで、ドライバーが skb->dst への参照を保留することを想定します。napi_tx=N の virtio_net では、skbs が長期間 virtio 送信リングに残る可能性があります。これらの skbs がまだ保留中のネットワーク名前空間が破壊された場合、対応する dst_ops 構造は解放されています。次のパケットが送信されると、free_old_xmit() がトリガーされ、古い skbs をクリーンアップします。次に、古い dst_entry に関連付けられている skb で dst_release() を呼び出します。dst_opsdst_entry により参照されるが既に解放されているため、UAF カーネルページングリクエストが発生します。 skb が virtio_net でキューに入れられる前に dst 参照を明示的にリリースするために、start_xmit に skb_dst_drop(skb) を追加することでこれを修正します。Call Trace仮想アドレスでカーネルページングリクエストを処理できません ffff80007e150000 CPU2 UID0 PID6236 Commping Kdumploaded 汚染されていない 7.0.0-rc1+ #6 PREEMPT ... percpu_counter_add_batch+0x3c/0x158 lib/percpu_counter. c:98 (P) dst_release+0xe0/0x110 net/core/dst.c:177 skb_release_head_state+0xe8/0x108 net/core/skbuff.c:1177 sk_skb_reason_drop+0x54/0x2d8 net/core/skbuff.c:1255 dev_kfree_skb_any_reason+ 0x64/0x78 net/core/dev.c:3469 napi_consume_skb+0x1c4/0x3a0 net/core/skbuff.c:1527 __free_old_xmit+0x164/0x230 drivers/net/virtio_net.c:611 [virtio_net] free_old_xmit drivers/net/virtio_net. c:1081 [virtio_net] start_xmit+0x7c/0x530 drivers/net/virtio_net.c:3329 [virtio_net] ... 再生成ステップNETDEV=enp3s0 config_qdisc_route_filter() { tc qdisc del dev $NETDEV root tc qdisc add dev $NETDEV root ハンドル 1: prio tc filter add dev $NETDEV parent 1:0 \ protocol ip prio 100 route to 100 flowid 1:1 ip route追加 192.168.1.100/32 dev $NETDEV realm 100 } test_ns() { ip netns add testns ip link set $NETDEV netns testns ip netns exec testns ifconfig $NETDEV 10.0.32.46/24 ip netns exec testns ping -c 1 10.0.32.1 ip netns del testns } config_qdisc_route_filter test_ns sleep 2 test_nsCVE-2026-31469]

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-31469

high Nessus プラグイン ID 309701

バージョン 1.3