Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - smb:クライアント:smb2_ioctl_query_info QUERY_INFOパスの OOB 読み取りを修正しますsmb2_ioctl_query_info() には、PASSTHRU_FSCTL とデフォルトの QUERY_INFO パスの 2 つの応答コピーブランチがあります。QUERY_INFO ブランチは、サーバー報告された OutputBufferLength にqi.input_buffer_lengthをクランプし、qi.input_buffer_lengthバイトを qi_rsp->Buffer からユーザー空間にコピーしますが、フレキシブル配列ペイロードが実際に rsp_iov[1].iov_len 内に収まるかどうかを検証することはありません。悪意のあるサーバーが実際のQUERY_INFOレスポンスよりも大きなOutputBufferLengthを返すことで、copy_to_user()がレスポンスバッファを通り越して、隣接するカーネルヒープをユーザー空間に公開する可能性があります。実際のバッファペイロードの境界チェックでQUERY_INFOコピーを保護します。オープンコードされた追加ではなく、struct_size(qi_rsp, Buffer, qi.input_buffer_length) を使用して、ガードが 32 ビットビルドでオーバーフローすることがないようにします。(CVE-2026-31708)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-31708

high Nessus プラグイン ID 311585

バージョン 1.12