Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - net/rds:RDS_CONN_ERRORのショートカットはありません RDS 接続は状態 rds_conn_path::cp_state を運び、ある状態から別の状態に移行し、期待される状態に条件付きです:
    rds_conn_path_transition。この条件には 1 つの例外があります。これは、条件が現在どのような状態にあるかに関わらず、rds_conn_path_drop が実施できるRDS_CONN_ERRORです。ただし、接続が状態RDS_CONN_ERRORに入るとすぐに、接続処理コードはその接続がシャットダウンパスを通過することを想定します。RDS/TCP マルチパスの変更により、rds_tcp_accept_one_path経由でまっすぐRDS_CONN_CONNECTINGに戻るRDS_CONN_ERRORからのショートカットが追加されました(例:rds_tcp_state_change後)。その後、後続のrds_tcp_reset_callbacksが、状態を shutdown-worker がキューに入れられた RDS_CONN_RESETTING に移行する可能性があります。これにより、rds_conn_init_shutdownが作動し、RDS_CONN_RESETTINGを処理するように調整されることはなく、その後、恐ろしいDR_INV_CONN_STATEとの接続が切断され、RDS_SHUTDOWN_WORK_QUEUEDが永久にオンのままになります。そこで、ここでは 2 つのことを行います: a) RDS_CONN_ERROR をショートカットせず、シャットダウン コードで長いパスをたどります。b) rds_conn_init_shutdown で予想される状態にRDS_CONN_RESETTINGを追加することで、このような奇妙な状態遷移に再び遭遇した場合でも、エラーが発生して行き詰まらないようにします。(CVE-2026-43226)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-43226

high Nessus プラグイン ID 312786

バージョン 1.8