Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - cgroup:タスクの移行と反復の間の競合を修正します タスクが css_set から移行されると、cgroup_migrate_add_task() はまず以下を通じてタスクを cset->tasks から cset->mg_tasks に移動します。
    list_move_tail(&task->cg_list、&cset->mg_tasks);現在、css_task_iterにこのタスクを指し示す it->task_pos がある場合、css_set_move_task() は css_task_iter_skip() を呼び出して、反復子を有効に保ちます。ただし、タスクはすでに ->mg_tasks に移動されているため、反復子は元のタスク リストではなく、mg_tasks リストに対して相対的に進みます。その結果、cset->tasks の残りのタスクや、cset->mg_tasks のキューに入っているタスクを反復でスキップできます。cset->tasks から task->cg_list のリンクを解除する前に css_set_skip_task_iters() を呼び出すことで、この問題を修正します。これにより、アクティブな全反復子が cset->tasks の次のタスクに進み、タスクが同時に移行されていても反復が正しく継続されます。このレースはインストゥルメンテーションなしでは実戦では打つのが難しいが、cgroup_procs_show()を人為的に遅くすることで再現できる。たとえば、Android デバイスでは、一時的な /sys/kernel/cgroup/cgroup_test ノブを追加して cgroup_procs_show() に遅延を注入すると、1) 3 つの長時間実行されるタスク(PID 101、102、103)を生成できます。2) テスト cgroup を作成し、タスクをその中に移動します。3) /sys/kernel/cgroup/cgroup_test を介して大きな遅延を有効にします。4)1 つのシェルで、テスト cgroup から cgroup.procs を読み取ります。5)遅延ウィンドウ内で、別のシェルで PID 102 を異なる cgroup.procs ファイルに書き込むことで移行します。この設定では、cgroup.procs は PID 103 をスキップしながら、PID 101 のみを断続的に表示する可能性があります。移行が完了したら、ファイルの読み取り時にすべてのタスクが想定どおりに表示されます。注意:この変更では、css_set_move_task() で既存の css_set_skip_task_iters() 呼び出しを削除することはできません。cgroup_migrate_add_task() の新しい呼び出しは、タスクがまだ cset->tasks 実行中に移行と競合している反復子のみを処理します。タスクが cset->mg_tasks に移動された後にイテレータが起動することもできます。css_set_move_task() から css_set_skip_task_iters() を除外すると、そのような反復子は移行中のタスクをtask_pos指し示し続け、css_task_iter_advance() が宛先css_setで誤動作し、クラッシュや無限ループを起こす可能性があります。移行とイテレーションの間の競合ウィンドウは非常に小さく、css_task_iterはホットパスではありません。最悪の場合は、移行プロセスの最初のスレッドに反復子が配置されている場合、cgroup_migrate_add_task() は css_set_skip_task_iters() を介して複数のタスクをスキップせざるを得なくなる可能性があります。ただし、これは移行とイテレーションが実際に競合している場合にのみ発生するため、ここで提供されている正確性修正と比較すると、パフォーマンスへの影響はごくわずかです。(CVE-2026-43439)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-43439

medium Nessus プラグイン ID 313379

バージョン 1.6