Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - scsi:ufs:core:RPM レベルがゼロの場合に例外処理作業をフラッシュします。ランタイム電源管理レベルが UFS_PM_LVL_0 に設定されている場合、中断中に例外イベント処理作業が明示的にフラッシュされるようにしてください。RPM レベルが 0 の場合、デバイスの電源モードとリンク状態は両方ともアクティブなままになります。
    以前は、UFS コアドライバーが、この構成で例外イベント処理ジョブのフラッシュをバイパスしていました。
    これにより、システムがすでに深いパワーダウン状態に入った後にドライバーがホストコントローラーにアクセスして例外を処理しようとする可能性がある競合状態が生まれました。これにより、システムがクラッシュする可能性があります。
    この作業を明示的にフラッシュし、一時停止コールバックが続行する前に自動 BKOP を無効にします。これにより、保留中の例外タスクの完了が保証され、停電シーケンス中の不正なハードウェアアクセスが防止されます。
    (CVE-2026-43275)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-43275

medium Nessus プラグイン ID 312795

バージョン 1.3