検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-31714

critical Nessus プラグイン ID 311605

Language:

概要

Linux/Unix ホストには、ベンダーにより修正されていないことを示す脆弱性を持つ複数のパッケージがインストールされています。

説明

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

 - f2fs:f2fs_rename()におけるメモリリーク回避のための修正 syzbotは以下のf2fsバグを報告しました:バグ:メモリリーク 参照なしオブジェクト0xffff888127f70830(サイズ16):comm syz.0.23、PID 6144、jiffies 4294943712 hexダンプ(最初の16バイト):3c af 57 72 5b e6 8f ad 6e 8e fd 33 42 39 03 FF <。Wr[...n..3B9.. バックトレース(CRC 925F8A80):kmemleak_alloc_recursive include/linux/kmemleak.h:44 [インライン] slab_post_alloc_hook mm/slub.c:4520[インライン] slab_alloc_node mm/slub.c:4844[インライン] __do_kmalloc_node mm/slub.c:5237[インライン]
 __kmalloc_noprof+0x3bd/0x560 mm/slub.c: 5250 kmalloc_noprof include/linux/slab.h:954 [インライン] fscrypt_setup_filename+0x15e/0x3b0 FS/Crypto/Fname.C:364 f2fs_setup_filename+0x52/0xb0 FS/F2FS/DIR.C:143 f2fs_rename+0x159/0xca0 FS/F2FS/Namei.C:961 f2fs_rename2+0xd5/0xf20 FS/F2FS/Namei.C:1308 vfs_rename+0x7ff/0x1250 FS/Namei.C:6026 filename_renameat2+0x4f4/0x660 FS/Namei.C:6144 __do_sys_renameat2 FS/Namei.C:6173 [インライン] __se_sys_renameat2 FS/Namei.C:6168 [インライン] __x64_sys_renameat2+0x59/0x80 FS/Namei.C:6168 do_syscall_x64 arch/x86/entry/syscall_64.c:63 [インライン] do_syscall_64+0xe2/0xf80 arch/x86/entry/syscall_64.c:94 entry_SYSCALL_64_after_hwframe+0x77/0x7f 根本原因はコミット40b2d55e0452(f2fs:ホワイトアウト初期化時にSELinuxラベルを作成する修正)にあります。f2fs_setup_filename f2fs_free_filename()への呼び取りを加えましたが、対応する呼びはしていません。 直せ。(CVE-2026-31714)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

ソリューション

現時点で既知の解決策はありません。

参考資料

https://security-tracker.debian.org/tracker/CVE-2026-31714

プラグインの詳細

深刻度: Critical

ID: 311605

ファイル名: unpatched_CVE_2026_31714.nasl

バージョン: 1.1

タイプ: Local

エージェント: unix

ファミリー: Misc.

公開日: 2026/5/2

更新日: 2026/5/2

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 6.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2026-31714

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 9

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:U/RC:C

脆弱性情報

CPE: p-cpe:/a:debian:debian_linux:linux, cpe:/o:debian:debian_linux:14.0

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier

エクスプロイトの容易さ: No known exploits are available

脆弱性公開日: 2026/5/1

参照情報

CVE: CVE-2026-31714