Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - rxrpc:RxGKトークンの読み込みを修正し、境界をチェックします。rxrpc_preparse_xdr_yfs_rxgk()はXDRトークンから生のキー長とチケット長をu32の価値として読み取り、それぞれをround_up(x, 4)に通してから、四捨五入された値を検証と割り当てに使用します。生の長さが>= 0xfffffffdの場合、round_up()は0にラッピングされるため、境界チェックとkzallocの両方が0を使い、その後のmemcpyは元の~4 GiB値をコピーし、非特権add_key()呼び出しから到達可能なヒープバッファオーバーフローを生み出します。これを修正する方法は以下の通りです:(1) RxKADパスがAFSTOKEN_RK_TIX_MAXを通じて既に強制しているキャップに沿い、4 AFSTOKEN_GK_KEY_MAX以上の生キー長とAFSTOKEN_GK_TOKEN_MAXを超える生のチケット長を拒否します。
    (2) 妥当化された生キー長から、丸められた値ではなく struct_size_t() を使って柔軟配列割り当てのサイズを決定します。(3) 生の長さをキャッシュし、後のフィールド割り当てやmemcpy呼び出しがトークンから再読み出されないようにすることで、TOCTOUの再解析クラスを排除します。制御パス(長さが一定範囲内の有効なトークン)は影響を受けません。(CVE-2026-31641)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-31641

high Nessus プラグイン ID 310512

バージョン 1.4