リモートのDebian 13ホストには、dsa-6295アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    - ------------------------------------------------------------------------- Debian セキュリティアドバイザリ DSA-6295-1 security@debian.org https://www.debian.org/security/Salvatore Bonaccorso 2026 年 5 月 23 日 https://www.debian.org/security/faq
    - -------------------------------------------------------------------------

    パッケージ:linux CVE ID: CVE-2026-23171 CVE-2026-43503 CVE-2026-46300 Debianバグ:1136790

    Linux カーネルに、権限昇格、サービス拒否、または情報漏洩を引き起こす可能性がある、複数の脆弱性が発見されました。

    安定版 (stable) ディストリビューション (trixie) では、これらの問題はバージョン 6.12.90-1 で修正されています。さらに、この更新には、MediaTek Bluetooth デバイス(#1136790)で導入された回帰に対する修正が含まれています。

    お使いの linux パッケージをアップグレードすることを推奨します。

    linux の詳細なセキュリティステータスについては、そのセキュリティトラッカーページを参照してください。
    https://security-tracker.debian.org/tracker/linux

    Debian セキュリティアドバイザリに関する詳細、これらの更新をシステムに適用する方法、およびよくある質問については、こちらを参照してください。https://www.debian.org/security/

    メーリングリスト: debian-security-announce@lists.debian.org

前述の説明ブロックは、Tenable が Debian セキュリティアドバイザリから直接抽出したものです。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Debian dsa-6295:ata-modules-6.12.90+deb13-armmp-di - セキュリティ更新

high Nessus プラグイン ID 316553

バージョン 1.6

バージョン 1.4

バージョン 1.3

バージョン 1.1

バージョン 1.6 Jun 16, 2026, 8:07 AM Exploit attributes ("Exploit framework core" set to "True") Plugin Feed: 202606160807
バージョン 1.4 May 30, 2026, 6:41 AM CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:H/RL:OF/RC:C") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:H/RL:O/RC:C") Detection (updated detection logic) Plugin metadata Plugin Feed: 202605300641
バージョン 1.3 May 29, 2026, 5:27 PM CVSSv2 score source (changed from "CVE-2026-23171" to "CVE-2026-46300") Detection (updated detection logic) Plugin metadata Plugin Feed: 202605291727
バージョン 1.1 May 25, 2026, 4:06 PM New Plugin Feed: 202605251606