Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - wifi:brcmfmac:ウォッチドッグタスクを停止するときの潜在的な use-after-free の問題を修正します。ウォッチドッグタスクは send_sig() と kthread_stop() の呼び出しの間に終了する可能性があり、その結果、use-after-free の問題が発生します。send_sig() を呼び出す前にウォッチドッグタスク参照カウントを増加し、kthread_stop_put() に切り替えることでドロップすることで、この問題を修正します。(CVE-2026-46180)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-46180

high Nessus プラグイン ID 317628

バージョン 1.4