Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - md raid:dm-raid を通じてメタデータのある配列を停止する際のハングアップを修正します。device-mapper の dm-raid ターゲットを使用する場合、RAID 配列を停止すると、特定の条件下でシステムがハングアップする可能性があります。これは、次の場合に発生します - dm-raid管理対象デバイスツリーが上から下に一時停止されます(最上位レベルのRAIDデバイスが最初に一時停止され、その後にその基礎となるメタデータとデータデバイスが一時停止されます)-次に最上位レベルのRAIDデバイスが削除されます 最上位レベルのデバイスを削除すると、次の順序でハングがトリガーされます。dm-raidデストラクタはmd_stop()を呼び出し、メタデータサブデバイスに書き込むことによって書き込み意図ビットマップをフラッシュしようとします。ただし、これらのデバイスはすでに中断されているため、書き込みインテントの操作を完了できず、無期限のブロックが発生します。修正: - dm-raid デストラクタコンテキストから md_stop() が呼び出される際にビットマップフラッシュを防止し、 I/O を引き起こす可能性のある静止/クエリ解除サイクルを回避します - dm-raid から呼び出される場合に書き込み意図のビットマップフラッシュをまだ許可します コンテキストを一時停止 これにより、下層デバイスが中断状態にある場合でも、RAID 配列のティアダウンを正常に完了できます。この 2 番目のパッチでは、上記で説明したように、md_is_rdwr() を使用して、中断パスとデストラクタパスを区別しています。(CVE-2026-43309)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-43309

medium Nessus プラグイン ID 313299

バージョン 1.9