Linux Distros のパッチ未適用の脆弱性: CVE-2026-46065
medium Nessus プラグイン ID 317168
Language:
概要
Linux/Unix ホストには、ベンダーにより修正されていないことを示す脆弱性を持つ複数のパッケージがインストールされています。説明
Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。- fbdev:defio:構造体の有効期間から繰延 I/O を切断します fb_info 構造体 fb_deferred_io_state の繰延 I/O の状態を保持します。繰延 I/O の初期化の一部としてインスタンスを割り当て、最終的なマッピングが終了した後にのみインスタンスを削除します。fb_infoとcontained 据え置き I/O がその間になくなった場合は、struct fb_deferred_io_state.info を消去してマッピングを無効にします。いかなるアクセスも、SIGBUS シグナルになります。ユーザー空間にまだグラフィックメモリのアクティブなマッピングがある間に、デバイスのホットアンプラグが発生するという、長年の問題を修正します。ホットアンプラグにより、struct fb_info のインスタンスが解放されます。メモリにアクセスすると、未定義の状態で動作します。(CVE-2026-46065)
Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。
ソリューション
現時点で既知の解決策はありません。参考資料
プラグインの詳細
深刻度: Medium
ID: 317168
ファイル名: unpatched_CVE_2026_46065.nasl
バージョン: 1.1
タイプ: Local
エージェント: unix
ファミリー: Misc.
公開日: 2026/5/27
更新日: 2026/5/27
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.0
脆弱性情報
CPE: p-cpe:/a:debian:debian_linux:linux, cpe:/o:debian:debian_linux:11.0, cpe:/o:debian:debian_linux:12.0
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier
エクスプロイトの容易さ: No known exploits are available
脆弱性公開日: 2026/5/27
参照情報
CVE: CVE-2026-46065