Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - spispi-fsl-lpspiティアダウン順序の問題を修正しますUAFドライバーにティアダウン順序の問題があります。SPI コントローラーは、devm_spi_register_controller() を使用して登録されます。これにより、fsl_lpspi_remove() 関数が戻るまで、SPI コントローラーの登録解除が遅延します。fsl_lpspi_remove() 関数が DMA チャネルを同期的にティアダウンするため、実行中の SPI 転送は use-after-free により次の NULL ポインターデリファレンスを発生させます。| fsl_lpspi 42550000.spiDMA RX の I/O エラー |仮想アドレス 000000000000000 でカーネルの NULL ポインターデリファレンスを処理できません [...] | trace: | fsl_lpspi_dma_transfer+0x260/0x340 [spi_fsl_lpspi] | fsl_lpspi_transfer_one+0x198/0x448 [spi_fsl_lpspi] | spi_transfer_one_message+0x49c/0x7c8 | __spi_pump_transfer_message+0x120/0x420 | __spi_sync+0x2c4/0x520 | spi_sync+0x34/0x60 | spicedev_message+0x20c/0x378 [spidev] | spidev_ioctl+0x398/0x750 [spidev] [...] devm_spi_register_controller() から fsl_lpspi_probe() の spi_register_controller() に切り替え、対応する spi_unregister_controller() を fsl_lpspi_remove() に追加します。CVE-2026-31485

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-31485

high Nessus プラグイン ID 309759

バージョン 1.8