Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - smb: client: smb2_ioctl_query_info QUERY_INFOパスsmb2_ioctl_query_info()のOOB読み取りを修正します。PASSTHRU_FSCTLとデフォルトのQUERY_INFOパスの2つの応答コピーブランチがあります。QUERY_INFOブランチはサーバーが報告するOutputBufferLengthにqi.input_buffer_lengthクランプし、qi_rsp->Bufferからユーザースペースにqi.input_buffer_lengthバイトをコピーしますが、フレキシブルアレイペイロードが実際にrsp_iov[1].iov_lenに収まるかは一度も検証しません。悪意のあるサーバーは実際のQUERY_INFO応答よりも大きいOutputBufferLengthを返すことがあり、copy_to_user()が応答バッファを通り過ぎて隣接するカーネルヒープをユーザースペースに露出させることがあります。QUERY_INFOコピーを実際のバッファペイロードのバウンドチェックで守りましょう。オープンコードの追加ではなくstruct_size(qi_rsp、Buffer、qi.input_buffer_length)を使い、32ビットビルドでガードがオーバーフローしないようにしましょう。(CVE-2026-31708)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-31708

high Nessus プラグイン ID 311585

バージョン 1.3