Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - drm/amdgpu:fixed fence put before wait in amdgpu_amdkfd_submit_ib amdgpu_amdkfd_submit_ib() はGPUジョブを送信し、 amdgpu_ib_schedule()からFenceを取得します。このフェンスは作業完了を待つために使われます。現在、コードはdma_fence_put()を使ってフェンス参照を切り捨ててからdma_fence_wait()を呼び出しています。dma_fence_put()が最後の参照を解放した場合、dma_fence_wait()が呼び出される前にフェンスが解放されることがあります。
    これにより、無料で使用されることがあります。まずは境界待ちを待ち、dma_fence_wait()が完了してから参照を解放することでこれを修正してください。以下の修正:drivers/gpu/drm/amd/amdgpu/amdgpu_amdkfd.c:697 amdgpu_amdkfd_submit_ib() 警告:解放されたメモリ「F」を渡す(696行目)(コミット8b9E5259adc385b61a6590a13b82ae0ac2bd3482) (CVE-2026-31566)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-31566

high Nessus プラグイン ID 310321

バージョン 1.7