Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - PCI:pci_slot_trylock() エラー処理が修正されます コミット a4e772898f8b(PCI:欠如しているブリッジロックを pci_bus_lock() に追加します) は、ブリッジデバイスの pci_dev_trylock() を pci_slot_trylock() の pci_bus_trylock() に委任しますが、pci_bus_trylock() が失敗すると、対応する pci_dev_unlock() の削除を忘れます。a4e772898f8b より前は、コードは以下を行っていました:if (!pci_dev_trylock(dev)) /* <- ロックブリッジデバイス */ goto unlock;if (dev->subordinate) { if (!pci_bus_trylock(dev->subordinate)) { pci_dev_unlock(dev); /* <- ブリッジデバイスのロック解除 */ goto unlock; } }a4e772898f8bの後、ブリッジデバイスのロックは取得されなくなりましたが、障害パスのpci_dev_unlock(dev)はそのまま残り、バグが発生します。これにより、次の 2 つのエラーのいずれかが生成されます:1. 誰もロックを保持していないときにロックが解除されているという警告。2. 別のスレッドに属するロックの不適切なロック解除。障害パスの現在冗長になっている pci_dev_unlock(dev)を削除することで、これを修正します。[同じパッチが後に Keith によって投稿 https://patch.msgid.link/20260116184150.3013258-1-kbusch@meta.com](CVE-2026-43211)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-43211

medium Nessus プラグイン ID 312734

バージョン 1.3