Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - wifi:libertas:usb_tx_blockの警告を修正します 関数 usb_tx_block() は、この URB での以前の送信が完了していることを確認せずに、cardp->tx_urb を送信します。URB がアクティブである間(ファームウェアの高速ロード中など)に 2 回目の呼び出しが発生すると、usb_submit_urb() はアクティブ状態を検出し、「アクティブ中に URB がサブミットされました」という警告をトリガーします。シリアル化を強制することでこれを修正:新しいリクエストを送信する前に usb_kill_urb() を呼び出します。これにより、URB がアイドル状態になり、安全に再利用できます。(CVE-2026-43255)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-43255

medium Nessus プラグイン ID 312705

バージョン 1.8