Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - md/bitmap:リサイズ競合により発生する write_page の GPF を修正します 配列のサイズ変更中に write_page() で一般保護違反が発生します: RIP:0010:write_page+0x22b/0x3c0 [md_mod] これは、bitmap_daemon_work() と __bitmap_resize() の間の use-after-free 競合です。デーモンは「bitmap->storage.filemap」をロックせずに繰り返しますが、リサイズパスは md_bitmap_file_unmap() を通じてそのストレージを解放します。「quiesce()」は md スレッドを停止しないため、解放されたページへの同時アクセスが可能になります。ビットマップ更新中に「mddev->bitmap_info.mutex」を押さえて修正します。(CVE-2026-43163)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-43163

medium Nessus プラグイン ID 312814

バージョン 1.5