Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - RDMA/irdma:rereg_user_mr に関連する二重解放を修正します rereg_user_mr中に IB_MR_REREG_TRANS が設定されると、umem が解放され、新しい umem が irdma_rereg_mr_trans に割り当てられます。新しい umem が割り当てられた後に irdma_rereg_mr_trans のステップが失敗した場合、umem はリリースされますが、iwmr->region は NULL に設定されません。問題は、この失敗がユーザーに伝播され、その後ユーザーが(彼らがすべきように)ibv_dereg_mrを呼び出すことです。その後、dereg_mrパスが非 NULL umem を表示し、再度 ib_umem_release の呼び出しを試行します。ib_umem_release後に iwmr->region を NULL に設定することで、これを修正します。修正済み:5ac388db27c4(RDMA/irdma:メモリ領域を再登録するためのサポートを追加)(CVE-2026-43120)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-43120

high Nessus プラグイン ID 312631

バージョン 1.6