検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-46156

critical Nessus プラグイン ID 317565

Language:

概要

Linux/Unix ホストには、ベンダーにより修正されていないことを示す脆弱性を持つ複数のパッケージがインストールされています。

説明

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

 - LoongArch:loongson_gpu_fixup_dma_hang() の潜在的な ADE を修正します。デバイスが base+PCI_DEVICE_ID からであり、base が pdev->devfn+1 からであるため、loongson_gpu_fixup_dma_hang() のスイッチケースは DC2 または DC3 ではない可能性があり、readl(crtc_reg) はランダムアドレスでアクセスします。私のプラットフォームがディスクリート GPU を挿入する場合、これは間違っています: lspci -tv -[0000:00]-+-00.0 Loongson Technology LLC Hyper Transport Bridge Controller ... +-06.0 Loongson Technology LLC LG100 GPU +-06.2 Loongson Technology LLC デバイス 7a37 ... デフォルトのスイッチケースを追加し、以下のようにパニックを修正します: Kernel ade access[#1]: CPU: 0 PID: 1 Comm:
 swapper/0 は汚染されていません 6.6.。 136-loong64-desktop-hwe+ #4 PC 90000000017e5534 RA 90000000017e54c0 tp 90000001002f8000 SP 90000001002fb6c0 a0 80000efe00003100 a1 0000000000003100 a2 000000000000000000 a3 0000000000000002 a4 90000001002fb6b4 a5 900000087cdb58fd a6 90000000027af 000 a7 0000000000000001 t0 000000000000085b9 t1 0000000000000ffff t2 000000000000000000 t3 00000000000000000 t4 ffffffd t5 0000000000fffb6d9c t6 000000000083b00 t7 000000000070c0 t8 900000087cdb4d94 u0 900000087cdb58fd s990000001002fb826 s0 90000000031c12c8 s1 7ffffff00 s2 90000000031c12d0 s3 0000000000002710 s4 000000000000000000 s5 00000000000000000 s6 9000000100053000 s7 7fffffffffff00 s8 90000000030d4000 ra:
 90000000017e54c0 loongson_gpu_fixup_dma_hang+0x40/0x210 ERA: 90000000017e5534 loongson_gpu_fixup_dma_hang+0xb4/0x210 CRMD: 000000b0 (PLV0 -IE -DA +PG DACF=CC DACM=CC -WE) PRMD:
 00000004 (PPLV0 +PIE -PWE) EUEN: 00000000 (-FPE -SXE -ASXE -BTE) ECFG: 00071c1d (LIE=0,2-4,) 10-12 VS=7) ESTAT: 00480000 [ADEM] (IS= ECode=8 EsubCode=1) BADV: 7fffffff00 PRID: 0014d000 (Loongson-64bit、Loongson-3A6000-HV) リンク先のモジュール: プロセス swapper/0 (pid: 1, threadinfo=(____ptrval____), task=(____ptrval____)) スタック: 0000000000000006 90000001002fb778 90000001002fb704 0000000000000007 0000000016a65700 90000000017e5690 00000000000ffff 9000000000209f7c09000000100053000 9000000000209f7a8 900000000000eebc08 000 9000000100054000 9000000100053000 0000000000000006 000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000 9000000004000001 0000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000 90000001002fb7e4 bae765461f31cb12 0000000000000000000000000000000000000000000 0000000000000006 90000000027af000 0000000000000030 90000000027af000 900000087cd6f800 9000000100053000 00000000000000000000000000ebc560 7a2500147cdaf720bae765461f31cb12 0000000000000001 0000000000000030 ...
 コールトレース:[<90000000017e5534>] loongson_gpu_fixup_dma_hang+0xb4/0x210 [<9000000000eebc08>] pci_fixup_device+0x108/0x280 [<9000000000ebb70c>] pci_setup_device+0x24c/0x690 [<9000000000ebc560>] pci_scan_single_device+0xe0/0x140 [<9000000000ebc684>] pci_scan_slot+0xc4/0x280 [<9000000000ebdd00>] pci_scan_child_bus_extend+0x60/0x3f0 [<9000000000f5bc94>] acpi_pci_root_create+0x2b4/0x420 [<90000000017e5e74>] pci_acpi_scan_root+0x2d4/0x440 [<9000000000f5b02c>] acpi_pci_root_add+0x21c/0x3a0 [<9000000000f4ee54>] acpi_bus_attach+0x1a4/0x3c0 [<90000000010e200c>] device_for_each_child+0x6c/0xe0 [<9000000000f4bbf4>] acpi_dev_for_each_child+0x44/0x70 [<9000000000f4ef40>] acpi_bus_attach+0x290/0x3c0 [<90000000010e200c>] device_for_each_child+0x6c/0xe0 [<9000000000f4bbf4>] acpi_dev_for_each_child+0x44/0x70 [<9000000000f4ef40>] acpi_bus_attach+0x290/0x3c0 [<9000000000f5211c>] acpi_bus_scan+0x6c/0x280 [<900000000189c028>] acpi_scan_init+0x194/0x310 [<900000000189bc6c>] acpi_init+0xcc/0x140 [<9000000000220cdc>] do_one_initcall+0x4c/0x310 [<90000000018618fc>] kernel_init_freeable+0x258/0x2d4 [<900000000184326c>] kernel_init+0x28/0x13c [<9000000000222008>] ret_from_kernel_thread+0xc/0xa4 (CVE-2026-46156)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

ソリューション

現時点で既知の解決策はありません。

参考資料

https://security-tracker.debian.org/tracker/CVE-2026-46156

プラグインの詳細

深刻度: Critical

ID: 317565

ファイル名: unpatched_CVE_2026_46156.nasl

バージョン: 1.1

タイプ: Local

エージェント: unix

ファミリー: Misc.

公開日: 2026/5/29

更新日: 2026/5/29

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 6.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2026-46156

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 9

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:U/RC:C

脆弱性情報

CPE: p-cpe:/a:debian:debian_linux:linux, cpe:/o:debian:debian_linux:12.0

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier

エクスプロイトの容易さ: No known exploits are available

脆弱性公開日: 2026/5/28

参照情報

CVE: CVE-2026-46156