Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - メディア:EM28xx: fix use-after-free in em28xx_v4l2_open() em28xx_v4l2_open() は dev->lock を保持せずに dev->v4l2 を読み込み、em28xx_v4l2_init() のエラーパスと em28xx_v4l2_fini() とのレースを作り出します。これらは em28xx_v4l2 struct を解放し、dev->lock の下で dev->v4l2 を NULL に設定します。この競争は2つの問題を引き起こします。- vdev->ctrl_handlerにアクセスする際に use-after-free がv4l2_fh_init()で発生し、video_deviceが解放されたem28xx_v4l2構造体に埋め込まれているためです。- v4l2->normにアクセスする際、dev->v4l2がNULLに設定されているため、em28xx_resolution_set()でのNULLポインタデリファレンス。これを解決するには、dev->v4l2の読み取りの前に mutex_lock() を移動させ、ロックの下に dev->v4l2 の NULL チェックを追加してください。(CVE-2026-31583)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-31583

high Nessus プラグイン ID 310514

バージョン 1.8