Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - fbdev:defio:構造体の有効期間から繰延 I/O を切断します fb_info 構造体 fb_deferred_io_state の繰延 I/O の状態を保持します。繰延 I/O の初期化の一部としてインスタンスを割り当て、最終的なマッピングが終了した後にのみインスタンスを削除します。fb_infoとcontained 据え置き I/O がその間になくなった場合は、struct fb_deferred_io_state.info を消去してマッピングを無効にします。いかなるアクセスも、SIGBUS シグナルになります。ユーザー空間にまだグラフィックメモリのアクティブなマッピングがある間に、デバイスのホットアンプラグが発生するという、長年の問題を修正します。ホットアンプラグにより、struct fb_info のインスタンスが解放されます。メモリにアクセスすると、未定義の状態で動作します。(CVE-2026-46065)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-46065

high Nessus プラグイン ID 317168

バージョン 1.3