Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - xfrm:xfrm_migrate_policy_findの refcount 漏洩を修正します。 Syzkaller 氏は、xfrm_policy_alloc:
    BUG:参照されていないオブジェクト0xffff888114d79000のメモリリーク(サイズ 1024): comm syz.1.17、pid 931 ...
    xfrm_policy_alloc+0xb3/0x4b0 net/xfrm/xfrm_policy.c:432 根本的な原因は、xfrm_migrate_policy_find() の xfrm_pol_hold_rcu() への二重呼び出しです。lookup 関数はすでに参照が保留されているポリシーを返しているため、2 つ目の呼び出しは冗長なものになっています。refcount の不均衡を修正し、メモリリークを防ぐために、冗長な xfrm_pol_hold_rcu() 呼び出しを削除します。Syzkaller で Linux Verification Center (linuxtesting.org) によって発見されました。(CVE-2026-43090)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-43090

high Nessus プラグイン ID 312778

バージョン 1.2

バージョン 1.1

バージョン 1.2 May 8, 2026, 1:55 AM CVSS metrics ("CVSSv2 score" set to 5.6) CVSS metrics ("CVSSv2 vector" set to "CVSS2#AV:L/AC:L/Au:N/C:P/I:N/A:C") CVSSv2 severity (based on CVE-2026-43090, severity increased from "Low" to "Medium") Detection (updated detection logic) Plugin metadata Plugin Feed: 202605080155
バージョン 1.1 May 7, 2026, 8:04 AM New Plugin Feed: 202605070804