Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - netfilter:nfnetlink_cthelper:nfnl_cthelper_dump_table() の OOB 読み取りを修正します nfnl_cthelper_dump_table() に for ループ本文内のラベルにジャンプする「goto restart」があります。cb->args[1] に保存されている最後のヘルパーがダンプラウンドの間で削除されると、すべてのエントリが(cur != last)チェックに失敗するため、cb->args[1] がクリアされません。for ループは cb->args[0] == nf_ct_helper_hsize で終了し、「goto restart」は境界チェックをバイパスしてループ本体に戻り、nf_ct_helper_hash[nf_ct_helper_hsize] で 8 バイトの領域外読み取りが発生します。「goto restart」ブロックは、last が見つからない場合に現在のバケットを再トラバースすることになっていましたが、for ループの内部ではなく後に配置されました。cb->args[0] がまだ境界内にある間のみ再起動が行われるように、ブロックを for ループ本体に移動します。
    バグ:KASAN:nfnl_cthelper_dump_table+0x9f/0x1b0 の slab-out-of-bounds タスク poc_cthelper/131 による addr ffff888104ca3000 でのサイズ 8 の読み取り コールトレース:nfnl_cthelper_dump_table+0x9f/0x1b0 netlink_dump+0x333/0x880 netlink_recvmsg+0x3e2/0x4b0 sock_recvmsg+0xde/0xf0 __sys_recvfrom+0x150/0x200
    __x64_sys_recvfrom+0x76/0x90 do_syscall_64+0xc3/0x6e0 タスク1によって割り当てられる:
    __kvmalloc_node_noprof+0x21b/0x700 nf_ct_alloc_hashtable+0x65/0xd0 nf_conntrack_helper_init+0x21/0x60 nf_conntrack_init_start+0x18d/0x300 nf_conntrack_standalone_init+0x12/0xc0 (CVE-2026-43450)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-43450

high Nessus プラグイン ID 313381

バージョン 1.8