Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - 暗号:af_alg - 受信バッファ予算によるRX SG抽出を制限する各RX散乱リスト抽出を残りの受信バッファ予算に制限するaf_alg_get_rsgl()af_alg_get_rsgl()は現在、RXスキャタリストにデータを抽出する前にゲートとしてaf_alg_readable()のみを使用しています。各抽出を残りの af_alg_rcvbuf(sk) 予算に制限し、受領側の会計がリクエストに付随するデータ量に合うようにしましょう。もしskcipherが少なくとも1チャンク分のRX空間を確保できず、さらに処理すべきデータが残っている場合は、リクエスト長をゼロに切り捨てる代わりにrecvmsg呼び出しを拒否します。
    (CVE-2026-31677)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-31677

medium Nessus プラグイン ID 310337

バージョン 1.6