Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - RDMA/efa:解放後の完了ctxの使用修正管理者キュー完了処理時、管理者コマンドがエラーで完了した場合、完了コンテキストからデータを印刷します。問題は、ポーリング/割り込みハンドラで完了コンテキストを解放しているため、コンテキストからデータを未知の状態で印刷していることです(すでに再利用されている可能性があります)。管理者の提出フローを変更し、コンテキストのalloc/deallocが対称的になり、コンテキストの潜在的な使用後にDeallocが呼び出されるようにしましょう。(CVE-2026-31493)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-31493

high Nessus プラグイン ID 309818

バージョン 1.3