Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - Crypto: krb5enc - 非同期復号を修正 ハッシュ検証スキップ krb5enc_dispatch_decrypt() 設定 req->base.complete を skcipher コールバックとして設定し、これは呼び出し元自身の完了ハンドラです。スキファーが非同期で完了すると、この信号はkrb5enc_dispatch_decrypt_hash()を実行しずに呼び出し元に送られ、整合性検証(ハッシュチェック)を完全に回避します。暗号化パスは、非同期完了時のハッシュ計算に連結する中間コールバックとして正しくkrb5enc_encrypt_done使用します。非同期のスキファー完了時にkrb5enc_dispatch_decrypt_hash()に連鎖する中間コールバックとしてkrb5enc_decrypt_doneを追加し、暗号化パスのコールバックパターンに一致させることで修正できます。また、EBUSY/EINPROGRESSの処理を全般的に修正してください。EINPROGRESS通知を誤って飲み込んでいたkrb5enc_request_complete()を削除し、遅延リクエストを待つ呼び出し者に渡さなければならなかったこと、そしてdispatch_encrypt返却値のEBUSYチェックをkrb5enc_encrypt_ahash_doneに追加してください。非同期完了パスのMAY_BACKLOGを解除し、ユーザーが連続してEINPROGRESS通知を見ないようにしましょう。(CVE-2026-31719)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-31719

high Nessus プラグイン ID 311626

バージョン 1.3