Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - net: mana:fix use-after-freeをadd_adev()エラーパスで修正。auxiliary_device_add()が失敗した場合、add_adev()はadd_failにジャンプしてauxiliary_device_uninit(adev)を呼び出します。補助装置のリリースコールバックはadev_release()に設定されており、これにより包含構造体mana_adevが解放されます。adevはstruct mana_adevに埋め込まれているため、その後のフォールスルーがinit_failやadev->idへのアクセスにつながり、使用後のフリーになることがあります。この問題を解決するには、割り当て済みの補助デバイスIDをローカル変数に保存してからauxiliary_device_add()を呼び出し、その保存したidをauxiliary_device_uninit()の後でクリーンアップパスに使用してください。(CVE-2026-43056)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-43056

high Nessus プラグイン ID 312044

バージョン 1.7

バージョン 1.5

バージョン 1.4

バージョン 1.3

バージョン 1.2

バージョン 1.1

バージョン 1.7 May 25, 2026, 10:30 PM Detection (updated detection logic) Plugin metadata Plugin Feed: 202605252230
バージョン 1.5 May 20, 2026, 10:33 PM CVSS metrics ("CVSSv2 score" set to 6.8) CVSS metrics ("CVSSv2 vector" set to "CVSS2#AV:L/AC:L/Au:N/C:P/I:C/A:C") Detection (updated detection logic) Plugin Feed: 202605202233
バージョン 1.4 May 8, 2026, 1:55 AM Detection (updated detection logic) Plugin metadata Plugin Feed: 202605080155
バージョン 1.3 May 6, 2026, 9:10 AM CVSSv3 score source (changed from "CVE-2026-43056" to none) Plugin Feed: 202605060910
バージョン 1.2 May 5, 2026, 10:13 PM CVSS metrics ("CVSSv2 score" set to 5.6) CVSS metrics ("CVSSv2 vector" set to "CVSS2#AV:L/AC:L/Au:N/C:P/I:N/A:C") CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:U/RL:U/RC:C") CVSSv2 score source (set to "CVE-2026-43056") CVSSv2 severity (based on CVE-2026-43056, severity decreased from "High" to "Medium") Detection (updated detection logic) Plugin metadata Plugin Feed: 202605052213
バージョン 1.1 May 5, 2026, 5:46 AM New Plugin Feed: 202605050546