Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - netNETDEV_UP 競合を介して packet_release() のファンアウト UAF を修正します「packet_release()」には競合ウィンドウがあり、「NETDEV_UP」はファンアウトグループの「arr[]」配列にソケットを再登録できます。再登録が「fanout_release()」によってクリーンアップされず、ファンアウト配列にダングリングポインターが残ります。 「packet_release()」は「bind_lock」セクションで「po->num」をゼロにしません。「bind_lock」をリリースした後、「po->num」はまだゼロでなく、「po->ifindex」はまだバインドされたデバイスと一致します。「sklist」ですでにソケットを見つけている同時「packet_notifier(NETDEV_UP)」が、フックを再登録できます。ファンアウトソケットの場合、この再登録は「__fanout_link(sk, po)」を呼び出し、ソケットを「f->arr[]」に戻し、「f->num_members」をインクリメントしますが、「f->sk_ref」はインクリメントしません。 。NETDEV_UP のリンクを阻止するために「bind_lock」が保持されている間に、修正は「packet_release」で「po->num」をゼロに設定します。これにより、競合ウィンドウが回避されます。このバグは、 に基づく Claude Code による追加監査の後に見つかりました CVE-2025-38617。CVE-2026-31504

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-31504

medium Nessus プラグイン ID 309832

バージョン 1.1