Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - sched/fair:zero_vruntime追跡の修正を修正します John は、stress-ng-yield がマシンを不快にする可能性があることを報告し、それを二分して b3d99f43c72b をコミットすることに成功しました(sched/fair:zero_vruntime追跡を修正します)。yield とそのコミットの組み合わせは、次のシナリオを仮説を立てるのに十分具体的でした。実行可能なタスクが 2 つあり、どちらも yield を行っているとします。その場合、平均的な位置がこれら 2 つのエンティティの間にある必要があるため、1 つは適格であり、もう 1 つは適格ではありません。したがって、実行可能なタスクは適格であり、フルスライスに昇格されます(結局のところ、タスクはすべてyieldです)。これにより、他のタスクを飛び越え、もう一方のタスクが対象となり、現在のタスクはなくなりました。だから私たちはスケジュールを立てます。実行可能であるため、{de,en}queue はありません。私たちが持っているのは、{put_prev,set_next}_task() からの __{en,de}queue_entity() だけです。しかし、指状のコミットによると、この2つはもはやzero_vruntime動かない。zero_vruntime移動するのは、tick と完全な {de,en}queue だけです。つまり、リープフロッグをプレイしている 2 つのタスクが、1 ティック分の時間内にオーバーフロー ポイントに到達するための臨界速度に達することができれば、私たちは小川を上っていることになります。さらに、複数の cgroup が関係している場合、ティックが実際にタイムリーにすべての cgroup にヒットする保証はありません。
    統計的に言えばそうなりますが、同じ統計だからといって、1つのcgroupがかなりの時間、ダニを取らない可能性を排除するものではありません。したがって、yield()の場合と同様に、すべてのスライスの末尾で更新を強制します。これにより、更新が1スライスより遅れることがなく、entity_key()のコメントに従って全体が2つのラグ範囲内にあることが保証されます。
    (CVE-2026-43323)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-43323

medium Nessus プラグイン ID 314411

バージョン 1.2

バージョン 1.1

バージョン 1.2 May 15, 2026, 6:15 PM CVSS metrics ("CVSSv2 score" set to 5.6) CVSS metrics ("CVSSv2 vector" set to "CVSS2#AV:L/AC:L/Au:N/C:N/I:P/A:C") CVSSv2 severity (based on CVE-2026-43323, severity increased from "Low" to "Medium") Detection (updated detection logic) Plugin metadata Plugin Feed: 202605151815
バージョン 1.1 May 14, 2026, 3:47 AM New Plugin Feed: 202605140347