Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - f2fs:f2fs_write_end_io()におけるsbi->nr_pages[] 減少によるUAFの修正。xfstestケースgeneric/107とsyzbotの両方でNULLポインタのデリファレンスが報告されています。パニックを引き起こす同時実行シナリオは以下の通りです:F2FS_WB_CP_DATA コールバック umount - f2fs_write_checkpoint - f2fs_wait_on_all_pages(sbi, F2FS_WB_CP_DATA) - blk_mq_end_request - bio_endio - f2fs_write_end_io :
    dec_page_count(sbi, F2FS_WB_CP_DATA) : wake_up(&sbi->cp_wait) - kill_f2fs_super - kill_block_super - f2fs_put_super : iput(sbi->node_inode) : sbi->node_inode = NULL : f2fs_in_warm_node_list - is_node_folio // sbi->node_inode NULLでパニック 根本的な原因は、f2fs_put_super()がiput(sbi->node_inode)を呼び出し、sbi->node_inodeをNULLに設定し、sbi->nr_pages[F2FS_WB_CP_DATA]がゼロに減らされる。その結果、f2fs_in_warm_node_list()はフォリオがノードinodeに属しているかどうかを確認する際にNULL node_inodeを参照し、パニックを引き起こすことがあります。このパッチでは、sbi->nr_pages[F2FS_WB_CP_DATA]を減衰させる前にf2fs_in_warm_node_list()を呼び出しることで問題を解決し、使用後フリー状態を防ぎます。
    (CVE-2026-31715)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-31715

high Nessus プラグイン ID 311691

バージョン 1.6