Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - netNETDEV_UP 競合を介して packet_release() のファンアウト UAF を修正します「packet_release()」には競合ウィンドウがあり、「NETDEV_UP」はファンアウトグループの「arr[]」配列にソケットを再登録できます。再登録が「fanout_release()」によってクリーンアップされず、ファンアウト配列にダングリングポインターが残ります。 「packet_release()」は「bind_lock」セクションで「po->num」をゼロにしません。「bind_lock」をリリースした後、「po->num」はまだゼロでなく、「po->ifindex」はまだバインドされたデバイスと一致します。「sklist」ですでにソケットを見つけている同時「packet_notifier(NETDEV_UP)」が、フックを再登録できます。ファンアウトソケットの場合、この再登録は「__fanout_link(sk, po)」を呼び出し、ソケットを「f->arr[]」に戻し、「f->num_members」をインクリメントしますが、「f->sk_ref」はインクリメントしません。 。NETDEV_UP のリンクを阻止するために「bind_lock」が保持されている間に、修正は「packet_release」で「po->num」をゼロに設定します。これにより、競合ウィンドウが回避されます。このバグは、 に基づく Claude Code による追加監査の後に見つかりました CVE-2025-38617。CVE-2026-31504

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-31504

high Nessus プラグイン ID 309832

バージョン 1.10

バージョン 1.9

バージョン 1.8

バージョン 1.7

バージョン 1.5

バージョン 1.4

バージョン 1.3

バージョン 1.2

バージョン 1.1

バージョン 1.10 Jun 5, 2026, 1:04 PM Detection (updated detection logic) Plugin metadata Plugin Feed: 202606051304
バージョン 1.9 Jun 4, 2026, 6:01 AM Detection (updated detection logic) Plugin metadata Plugin Feed: 202606040601
バージョン 1.8 May 30, 2026, 6:41 AM CVSS metrics ("CVSSv2 score" set to 6.3) CVSS metrics ("CVSSv2 vector" set to "CVSS2#AV:L/AC:M/Au:N/C:N/I:C/A:C") Detection (updated detection logic) Plugin metadata Plugin Feed: 202605300641
バージョン 1.7 May 25, 2026, 10:30 PM Detection (updated detection logic) Plugin metadata Plugin Feed: 202605252230
バージョン 1.5 May 20, 2026, 10:33 PM Detection (updated detection logic) Plugin metadata Plugin Feed: 202605202233
バージョン 1.4 May 3, 2026, 4:59 AM Detection (updated detection logic) Plugin metadata Plugin Feed: 202605030459
バージョン 1.3 May 2, 2026, 11:12 PM Detection (updated detection logic) Plugin metadata Plugin Feed: 202605022312
バージョン 1.2 Apr 28, 2026, 8:33 AM CVSS metrics ("CVSSv2 score" set to 6.9) CVSS metrics ("CVSSv2 vector" set to "CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C") CVSS metrics ("CVSSv3 score" set to 7.8) CVSS metrics ("CVSSv3 vector" set to "CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H") CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:U/RL:U/RC:C") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:U/RL:U/RC:C") CVSSv2 score source (set to "CVE-2026-31504") CVSSv2 severity (based on CVE-2026-31504, severity decreased from "High" to "Medium") Detection (updated detection logic) Plugin metadata Plugin Feed: 202604280833
バージョン 1.1 Apr 23, 2026, 4:31 AM New Plugin Feed: 202604230431