Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - net:ncsi:エラーパスの skb 漏洩を修正します。NCSI RX および AEN ハンドラーの早期戻りパスは受信した skb を解放できません。これにより、メモリ漏洩が発生します。具体的には、ncsi_aen_handler() は skb を消費せずに無効な AEN パケットを返します。同様に、ncsi_rcv_rsp() は、NCSI デバイス、応答ハンドラー、またはリクエストの解決に失敗すると早期に終了し、skb を解放しないままにします。(CVE-2026-43373)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-43373

high Nessus プラグイン ID 313301

バージョン 1.2