Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - Rsync バージョン 3.4.2 以前には、chmod、lchown、utimes、rename、unlink、mkdir、symlink、mknod、link、rmdir、lstat などのパスベースのシステムコールにシンボリックリンク競合状態の脆弱性があり、ローカルの攻撃者がエクスポートされた rsync モジュールの外のファイルに操作をリダイレクトする可能性があります。ローカルファイルシステムへのアクセス権を持つ攻撃者が、シンボリックリンクをスワップして、送信者指定の許可、所有権、タイムスタンプ、またはファイル名を、「use chroot = no」に設定されたrsyncデーモン上の意図されたモジュール境界外の任意のファイルに適用することによって、パス解決とsyscall実行の間のタイミングウィンドウを悪用する可能性があります。(CVE-2026-43619)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-43619

critical Nessus プラグイン ID 315596

バージョン 1.4