Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - USB:cdns3:ガジェット:ガジェットの状態不整合を修正 cdns3_gadget_start()が失敗すると、DRDハードウェアはガジェットモードのまま、ソフトウェア状態は非アクティブのままになり、ハードウェアとソフトウェアの状態の矛盾が生じます。sysfsでホストモードに切り替える際:echo host > /sys/class/usb_role/13180000.usb-role-switch/role エラーのために役割の状態はCDNS_ROLE_STATE_ACTIVEに設定されていないため、状態が非アクティブであるためcdns_role_stop()はクリーンアップをスキップします。これはDRDコントローラ設計仕様(図22)に違反しており、役割切り替え前にアイドル状態に戻ることが求められます。これにより、ホストコントローラの設定時に同期的な外部中止がxhci_gen_setup()で発生します: [ 516.440698] configfs-gadget 13180000.usb: g1 起動失敗 g1: -19 [ 516.442035] cdns-usb3 13180000.usb: gadgetの追加に失敗 [516.443278] cdns-usb3 13180000.usb: set role 2 failed ...[ 1301.375722] XHCi-HCD、XHCI-HCD.1.オート:
    xHCI ホストコントローラ [ 1301.377716] 内部エラー:同期外部中止: 96000010 [#1] SMP プリエンプト [ 1301.382485] pc : xhci_gen_setup+0xa4/0x408 [ 1301.393391] バックトレース: ...xhci_gen_setup+0xa4/0x408 <-- クラッシュ xhci_plat_setup+0x44/0x58 usb_add_hcd+0x284/0x678...cdns_role_set+0x9c/0xbc <-- エラーパス内のcdns_drd_gadget_off()を呼び出してDRDガジェットの状態を適切にクリーンアップすることで役割切り替え修正。
    (CVE-2026-31754)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-31754

medium Nessus プラグイン ID 311603

バージョン 1.5