Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - fbdev:of:display_timing:of_get_display_timings() の refcount 漏洩を修正します of_parse_phandle() は、「entry」に保存されてから「native_mode」にコピーされる refcount をインクリメントしたdevice_nodeを返します。184 行目または 192 行目のエラーパスが「entryfail」にジャンプするとき、native_mode の refcount は減少せず、refcount の漏洩が発生します。goto ターゲットを「entryfail」から「timingfail」に変更することでこれを修正します。これにより、クリーンアップ前に of_node_put(native_mode) が適切に呼び出しされます。(CVE-2026-43264)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-43264

high Nessus プラグイン ID 312736

バージョン 1.3