検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-31613

medium Nessus プラグイン ID 310311

Language:

概要

Linux/Unix ホストには、ベンダーにより修正されていないことを示す脆弱性を持つ複数のパッケージがインストールされています。

説明

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

 - smbclientシンボリックリンクエラー応答を解析する OOB 読み取りを修正します。CREATE が STATUS_STOPPED_ON_SYMLINK を返すとき、smb2_check_message() は長さ検証なしで成功を返し、信頼できないサーバーに対する唯一の防御としてシンボリックリンクパーサーを残します。 symlink_data() は p < end のループテストで SMB 3.1.1 エラーコンテキストをウォークしますが、p->ErrorId をオフセット 4 で、p->ErrorDataLength をオフセット 0 で読み取ります。次の反復がそれを超えて読み取られる可能性があります。一致するコンテキストが見つかったとき、sym->SymLinkErrorTag は、シンボリックリンクヘッダー自体が適合するかどうかのチェックなしで、p->ErrorContextData からオフセット 4 で読み込まれます。 smb2_parse_symlink_response() は、SMB2_SYMLINK_STRUCT_SIZE を iov_base からの PathBuffer のオフセットとして使用して、置換名を境界チェックします。この値は、sizeof(smb2_err_rsp) + sizeof(smb2_symlink_err_rsp) として計算され、ErrorContextCount == 0 の場合のみ正しくなります。
 少なくとも 1 つのエラーコンテキストがあると、シンボリックリンクデータは 8 バイトの深さになり、スキップされるそれぞれの一致しないコンテキストでは、8 + ALIGN(ErrorDataLength, 8) だけさらにシフトされます。チェックが短すぎるため、置換名の読み取りが過去の iov_len を実行する可能性があります。領域外のヒープバイトは、シンボリックリンクターゲットへ UTF-16 でデコードされ、readlink(2) を介してユーザー空間に戻されます。ループテストで完全なコンテキストヘッダーが必須になるようにし、ヘッダーが終端を越える場合は sym を拒否し、固定オフセットではなく sym->PathBuffer の実際の位置に対して置換名をバインドすることで、これをすべて修正します。sub_offs と sub_len が 16 ビットであるため、ポインターパスはここで新しいgreat-than でオーバーフローしません。CVE-2026-31613

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

ソリューション

現時点で既知の解決策はありません。

参考資料

https://security-tracker.debian.org/tracker/CVE-2026-31613

プラグインの詳細

深刻度: Medium

ID: 310311

ファイル名: unpatched_CVE_2026_31613.nasl

バージョン: 1.3

タイプ: Local

エージェント: unix

ファミリー: Misc.

公開日: 2026/4/25

更新日: 2026/4/25

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.0

CVSS v2

リスクファクター: High

基本値: 8.5

現状値: 7.2

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:C

CVSS スコアのソース: CVE-2026-31613

CVSS v3

リスクファクター: Medium

基本値: 6.1

現状値: 5.6

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:H

現状ベクトル: CVSS:3.0/E:U/RL:U/RC:C

脆弱性情報

CPE: p-cpe:/a:debian:debian_linux:linux, cpe:/o:debian:debian_linux:14.0, cpe:/o:debian:debian_linux:12.0, cpe:/o:debian:debian_linux:13.0

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier

エクスプロイトの容易さ: No known exploits are available

脆弱性公開日: 2026/4/24

参照情報

CVE: CVE-2026-31613