Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - mm/kasan:fix double free for kasan pXds kasan_free_pxd() ページテーブルが常にstruct pageに整列されていることを前提とします。しかし、すべてのアーキテクチャに当てはまるわけではありません。例：64KページサイズのPowerpcの場合、PUDテーブル(サイズ4096)はpgtable-2^9というスラブキャッシュから得られます。したがって、page_to_virt(pxd_page())の代わりに、pxdテーブルの先頭を直接パスし、それが最初の引数として渡されます。これにより、PMEMで発生する以下のダブルフリーカサン問題が修正されます:radix-mmu: 2.00 MiBページで0x0000047d10000000-0x0000047f90000000マッピング ==================================================================バグ:KASAN:kasan_remove_zero_shadow+0x9c4/0xa20でダブルフリー addr c0000003c38e00000 by task ndctl/2164 CPU: 34 UID: 0 PID:
    2164 通信:ndctl 汚染されていない 6.19.0-rc1-00048-gea1013c15392 発 #157 ハードウェア名:IBM,9080-HEX POWER10 (アーキテクチャ) 0x800200 0xf000006 of:IBM,FW1060.00 (NH1060_012) hv:phyp pSeries コールトレース:
    dump_stack_lvl+0x88/0xc4(信頼性の低い)print_report+0x214/0x63c kasan_report_invalid_free+0xe4/0x110 check_slab_allocation+0x100/0x150 kmem_cache_free+0x128/0x6e0 kasan_remove_zero_shadow+0x9c4/0xa20 memunmap_pages+0x2b8/0x5c0 devm_action_release+0x54/0x70 release_nodes+0xc8/0x1a0 devres_release_all+0xe0/0x140 device_unbind_cleanup+0x30/0x120 device_release_driver_internal+0x3e4/0x450 unbind_store+0xfc/0x110 drv_attr_store+0x78/0xb0 sysfs_kf_write+0x114/0x140kernfs_fop_write_iter+0x264/0x3f0 vfs_write+0x3bc/0x7d0 ksys_write+0xa4/0x190 system_call_exception+0x190/0x480 system_call_vectored_common+0x15c/0x2ec ----割り込み:0x7fff93b3d3f4時3000 NIP: 00007fff93b3d3f4 LR: 00007fff93b3d3f4 CTR: 0000000000000000000000000000 REGS: c0000003f1b07e80 TRAP: 3000 汚染なし (6.19.0-rc1-00048-gea1013c15392) MSR: 8000000000280f033 <SF, VEC,VSX,EE,PR,FP,ME,IR,DR,RI,LE> CR: 48888208 XER: 00000000 <...> NIP [00007fff93b3d3f4] 0x7fff93b3d3f4 LR [00007fff93b3d3f4] 0x7fff93b3d3f4 ----割り込み: 3000 バギーアドレスはc0000003c38e0000のオブジェクトに属し、これはサイズ4096のキャッシュpgtable-2^9に属します。バギーアドレスは4096バイト領域の0バイト内側に位置しています [c00000003c38e0000, c0000003c38e10000) バグアドレスは物理ページに属します:page: refcount: 0 mapcount:0 mapping:000000000000000000 index:0x0 pfn:0x3c38c head:
    順序:2 マップ数:0 entire_mapcount:0 nr_pages_mapped:0 ピン数:0 memcg:c0000003BFD63E01 フラグ:
    0x63ffff800000040(head|node=6|zone=0|lastcpupid=0x7ffff) page_type: f5(slab) raw: 063ffff800000040 c0000001400058980 5deadbeef00000122 00000000000000000000 0000000080200020 000000000f50000003bfd63e01: 063ffff800000040 c0000001400000140058980 5deadbeef0000122 00000000000000000 head:
    000000000000000000 0000000080200020 000000000F500000000 c00000003bfd63e01 ヘッド: 063FFFFF8000000002 c00C0000000F0E301 0000000FFFFFFFFFFFF 000000000FFFFFFFFFF ヘッド: FFFFFFFFFFFF 000000000000000000000FFFFFFFFFF 0000000000000004ページがダンプされた : kasan: 悪質アクセス検出 [ 138.953636 ] [ T2164 ] バグの多いアドレス周辺のメモリ状態: [ 138.953643 ] [ T2164 ] c00000003c38dff00: fc fc fc [ 138.953652] [ T2164 ] c00000003c38dff80: fc fc fc [ 138.953661] [ T2164] >c0000003c38E0000: FC FC FC [ 138.953669] [ T2164 ] ^ [ 138.953675 [ T2164] c00000003C38E0080: FC FC FC [138.953684] [ T2164 c00000003c38E0100: FC FC [ 138.953692] [T2164] ================================================================== [ 138.953701] [ T2164] カーネル汚染によるロックデバッグの無効化(CVE-2026-31686)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-31686

high Nessus プラグイン ID 310602

バージョン 1.5