Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - xfrm:ah:非同期コールバックで ESN の高ビットを考慮します。ESN が有効の場合、AH は一時的な auth/ICV レイアウトを異なる方法で割り当てます:async ahash 設定は、ICV または auth_data 領域の前に 4 バイトの seqhi スロットを追加しますが、async 完了コールバックは、seqhi がないかのように一時レイアウトを再構築します。非同期 AH 実装を選択すると、AH が IPv4 と IPv6 の両方のパスで間違ったバイトをコピーまたは比較します。ESN および強制された async hmac(sha1)を使用した IPv4 AH での UML 再現では、ping が 100% のパケット損失で失敗し、コールバックログにプレフィックスドリフトが表示されます:ah4 output_done: esn=1 err=0 icv_off=20 expected_off=24 ah4 input_done: esn=1 auth_off=20 expected_auth_off=24 icv_off=32 expected_icv_off=36 ESN をスキップすることにより、セットアップパスが構築したのと同じ方法でコールバックサイドレイアウトを再構築します保存された auth_data または ICV を検索する前に seqhi スロット。RFC 4302 によると、ESN 高次 32 ビットは AH ICV 計算に参加するため、非同期コールバックは seqhi スロットを考慮する必要があります。修正後、同じ IPv4 AH+ESN+forced-async-hmac(sha1) UML 再現は、訂正されたオフセット(ah4 output_done:esn=1 err=0 icv_off=24 expected_off=24)を示し、ping が正常に実行されます。net/ipv4/ah4.o および net/ipv6/ah6.o は W=1 でクリーンを構築します。IPv6 AH+ESN は実行時に実行されず、変更は実際の非同期ハードウェア AH エンジンに対してテストされていません。(CVE-2026-46193)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-46193

medium Nessus プラグイン ID 317583

バージョン 1.5