Linux Distros のパッチ未適用の脆弱性: CVE-2026-46064
medium Nessus プラグイン ID 317216
Language:
概要
Linux/Unix ホストには、ベンダーにより修正されていないことを示す脆弱性を持つ複数のパッケージがインストールされています。説明
Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。- ibmasm:ibmasm_send_i2o_message() でのヒープオーバーリードを修正します ibmasm_send_i2o_message() 関数は get_dot_command_size() を使用して、memcpy_toio() のバイトカウントを計算しますが、この値はdot_command_headerのユーザーコントロールフィールド(command_size:u8、data_size:u16)から派生し、実際の割り当てサイズに対して検証されることはありません。root ユーザーが、拡張されたヘッダーフィールドを持つ小さなバッファを書き込むことで、memcpy_toio() が隣接するカーネルヒープへの割り当ての終わりを超えて最大 ~65 KB を読み取らせ、それが次に MMIO 経由でサービスプロセッサに転送される可能性があります。コピーサイズをサイレントにクランプするだけでは不十分です。
ヘッダーフィールドがバッファより大きいサイズを要求する場合、SP は、独自のヘッダーが I2O メッセージ長と一致しないドットコマンドを受信します。これにより、SP が非同期になる可能性があります。失敗を返すことにより、こうしたコマンドを完全に拒否します。I2O メッセージフレームの漏洩を回避するために get_mfa_inbound() を呼び出す前にcommand_sizeを検証してください:INBOUND_QUEUE_PORT を読み取ると、ハードウェアフレームがコントローラーの空きプールからキューから外れ、対応する set_mfa_inbound() 呼び出しなしで返すと、永久にそれが枯渇します。さらに、memcpy_toio() の前に I2O_COMMAND_SIZE にクランプcommand_sizeして、MMIO 書き込みが I2O メッセージフレーム内に留まるようにします。これは、ヘッダーフィールドに対する outgoing_message_size() によりすでに実行されたクランプと一致するようにします。(CVE-2026-46064)
Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。
ソリューション
現時点で既知の解決策はありません。参考資料
プラグインの詳細
深刻度: Medium
ID: 317216
ファイル名: unpatched_CVE_2026_46064.nasl
バージョン: 1.1
タイプ: Local
エージェント: unix
ファミリー: Misc.
公開日: 2026/5/27
更新日: 2026/5/27
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
脆弱性情報
CPE: cpe:/o:debian:debian_linux:11.0, p-cpe:/a:debian:debian_linux:linux, cpe:/o:debian:debian_linux:12.0
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier
エクスプロイトの容易さ: No known exploits are available
脆弱性公開日: 2026/5/27
参照情報
CVE: CVE-2026-46064