Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - i3c:mipi-i3c-hci:DMA リング dequeue での競合を修正します。ほぼ同時にタイムアウトする複数の転送に対して、HCI DMA dequeue パス(hci_dma_dequeue_xfer())が呼び出される可能性があります。ただし、この関数はシリアル化されておらず、関数自体と競合する可能性があります。タイムアウトが発生すると、hci_dma_dequeue_xfer() はリングを停止し、不完全な転送を処理してから、リングを再起動します。別のタイムアウトによって同じ関数に対するパラレル呼び出しがトリガーされた場合、2 つのインスタンスが互いに干渉し、予期しないタイミングでリングが停止または再起動する可能性があります。mutex を追加して、hci_dma_dequeue_xfer() がそれ自体に対してシリアル化されるようにします。
    (CVE-2026-43353)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-43353

high Nessus プラグイン ID 313382

バージョン 1.2