Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - exit:oopsing TASK_DEADタスクのプリエンプションを防ぎます。すでに終了しているタスクが oops されると、make_task_dead() は現在、プリエンプションを有効にして do_task_dead() を呼び出します。禁止されています:do_task_dead()呼び出し
    __schedule() には、警告:プリエンプションを無効にして呼び出す必要があります!というコメントがあります。do_task_dead() で oopsing タスクがプリエンプトされると、TASK_DEADになってから明示的にスケジューラに入るまでの間に、悪いことが起こります: finish_task_switch() は、スケジューラが TASK_DEAD タスクから切り替わると、タスクは二度と実行されず、そのスタックは必要なくなると想定しています。しかし、デッドタスクがプリエンプトされた場合(SM_PREEMPTの場合)、その仮定はどうやら成立しないようです。これは、スケジューラがデッドタスクのスタックで参照を繰り返しドロップすることを意味し、タスクスタック全体のメモリ解放後使用(use-after-free)または二重解放につながる可能性があります。つまり、2 つのタスクが同じスタック上で実行され、さまざまな種類のメモリ破損が発生する可能性があります。(これは、再帰的に oops タスクに影響するだけではありません。たとえば file_operations::release ハンドラーで、タスクの終了時に 1 回 oops で十分です)(CVE-2026-46173)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-46173

high Nessus プラグイン ID 317595

バージョン 1.3