Linux Distros のパッチ未適用の脆弱性: CVE-2026-45957
critical Nessus プラグイン ID 317257
Language:
概要
Linux/Unix ホストには、ベンダーにより修正されていないことを示す脆弱性を持つ複数のパッケージがインストールされています。説明
Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。- rcu:softirq による rcu_read_unlock() デッドループを修正します 5f5fa7ea89dc をコミット(rcu:__rcu_read_unlock() で負のネスト深度を使用しません)は、__rcu_read_unlock() から再帰保護コードを削除します。したがって、次のように、ftraceを有効にしてraise_softirq_irqoff()でデッドループを呼び出すことができます:警告:CPU:0 PID:kernel/trace/trace.c:3021で0 __ftrace_trace_stack.constprop.0+0x172/0x180 リンクされたモジュール:
my_irq_work(O) CPU:0 UID:0 PID:0 通信:swapper/0 汚染:G O 6.18.0-rc7-dirty #23 PREEMPT(full) 汚染:[O]=OOT_MODULE ハードウェア名:QEMU Standard PC(i440FX + PIIX、1996)、BIOS 1.15.0-1 04/01/2014 RIP:0010:__ftrace_trace_stack.constprop.0+0x172/0x180 RSP:0018:ffffc900000034a8 EFLAGS:00010002 RAX:
000000000000000000 RBX: 0000000000000004 RCX: 000000000000000000 RDX: 0000000000000003 RSI: ffffffff826d7b87 RDI: ffffffff826e9329 RBP: 0000000000090009 R08: 0000000000000005 R09: ffffffffff82afbc4c R10:
0000000000000008 R11: 00000000000011d7a R12: 00000000000000000 R13: ffff888003874100 R14: 0000000000000003 R15: ffff8880038c1054 FS: 00000000000000000(0000) GS: ffff8880fa8ea000(0000) knlGS:000000000000000000 CS:0010 DS:0000 ES:0000 CR0:0000000080050033 CR2:000055b31fa7f540 CR3:00000000078f4005 CR4:00000000000770ef0 PKRU:55555554 コールトレース: <IRQ> trace_buffer_unlock_commit_regs+0x6d/0x220 trace_event_buffer_commit+0x5c/0x260 trace_event_raw_event_softirq+0x47/0x80 raise_softirq_irqoff+0x6e/0xa0 rcu_read_unlock_special+0xb1/0x160 unwind_next_frame+0x203/0x9b0
__unwind_start+0x15d/0x1c0 arch_stack_walk+0x62/0xf0 stack_trace_save+0x48/0x70
__ftrace_trace_stack.constprop.0+0x144/0x180 trace_buffer_unlock_commit_regs+0x6d/0x220 trace_event_buffer_commit+0x5c/0x260 trace_event_raw_event_softirq+0x47/0x80 raise_softirq_irqoff+0x6e/0xa0 rcu_read_unlock_special+0xb1/0x160 unwind_next_frame+0x203/0x9b0
__unwind_start+0x15d/0x1c0 arch_stack_walk+0x62/0xf0 stack_trace_save+0x48/0x70
__ftrace_trace_stack.constprop.0+0x144/0x180 trace_buffer_unlock_commit_regs+0x6d/0x220 trace_event_buffer_commit+0x5c/0x260 trace_event_raw_event_softirq+0x47/0x80 raise_softirq_irqoff+0x6e/0xa0 rcu_read_unlock_special+0xb1/0x160 unwind_next_frame+0x203/0x9b0
__unwind_start+0x15d/0x1c0 arch_stack_walk+0x62/0xf0 stack_trace_save+0x48/0x70
__ftrace_trace_stack.constprop.0+0x144/0x180 trace_buffer_unlock_commit_regs+0x6d/0x220 trace_event_buffer_commit+0x5c/0x260 trace_event_raw_event_softirq+0x47/0x80 raise_softirq_irqoff+0x6e/0xa0 rcu_read_unlock_special+0xb1/0x160 __is_insn_slot_addr+0x54/0x70 kernel_text_address+0x48/0xc0 __kernel_text_address+0xd/0x40 unwind_get_return_address+0x1e/0x40 arch_stack_walk+0x9c/0xf0 stack_trace_save+0x48/0x70 __ftrace_trace_stack.constprop.0+0x144/0x180 trace_buffer_unlock_commit_regs+0x6d/0x220 trace_event_buffer_commit+0x5c/0x260 trace_event_raw_event_softirq+0x47/0x80 __raise_softirq_irqoff+0x61/0x80
__flush_smp_call_function_queue+0x115/0x420 __sysvec_call_function_single+0x17/0xb0 sysvec_call_function_single+0x8c/0xc0 </IRQ> コミット b41642c87716(rcu:IRQ 作業による rcu_read_unlock() デッドループを修正) irq_work_queue_on() を呼び出す前にフラグを設定することで、IRQ 作業に対する rcu_read_unlock_special() の無限ループを修正しました。raise_softirq_irqoff() を呼び出す前に同じフラグを設定することでこの問題を修正し、より一般的なフラグのためにフラグの名前を defer_qs_pending に変更しました。(CVE-2026-45957)
Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。
ソリューション
現時点で既知の解決策はありません。参考資料
プラグインの詳細
深刻度: Critical
ID: 317257
ファイル名: unpatched_CVE_2026_45957.nasl
バージョン: 1.1
タイプ: Local
エージェント: unix
ファミリー: Misc.
公開日: 2026/5/27
更新日: 2026/5/27
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 6.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2026-45957
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 9
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:U/RC:C
脆弱性情報
CPE: p-cpe:/a:debian:debian_linux:linux, cpe:/o:debian:debian_linux:11.0, cpe:/o:debian:debian_linux:12.0
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier
エクスプロイトの容易さ: No known exploits are available
脆弱性公開日: 2026/5/27
参照情報
CVE: CVE-2026-45957