検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-46123

high Nessus プラグイン ID 317630

Language:

概要

Linux/Unix ホストには、ベンダーにより修正されていないことを示す脆弱性を持つ複数のパッケージがインストールされています。

説明

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

 - Bluetooth:virtio_bt:skb_put virtbt_rx_work() が skb_put(skb, len) を呼び出す前に rx の長さをクランプします。ここで len は、デバイスに投稿したバッファに対する検証なしで virtqueue_get_buf() から直接取得されます。RX skb が virtbt_add_inbuf() に割り当てられ、sg_init_one() を介して正確に 1000 バイトとして virtio に漏洩されます。
 skb_tailroom(skb)に対してlenをチェックするだけでは不十分です。これは、alloc_skb()がデバイスに実際に渡される1000バイトよりも多くのテールルームを残す可能性があるためです。このため、悪意あるバックエンドまたはバグのあるバックエンドが 1001 と skb_tailroom(skb)の間の used.len を報告し、これによって skb_put() に、デバイスによって書き込まれたことのない初期化されていないカーネルヒープバイトが含まれさせられます。同じパスはlen == 0も受け入れます。この場合、skb_put(skb, 0)はskbを空のままにしますが、virtbt_rx_handle()はskb->dataからpkt_typeバイトを読み取り、初期化されていないメモリを消費します。一度VIRTBT_RX_BUF_SIZE定義し、それを alloc_skb() と sg_init_one() で再利用し、同じ定数で virtbt_rx_work() をゲートして、チェックされる境界がデバイスに実際に露出されているバッファと一致するようにします。同じゲート内の used.len == 0 を拒否し、空の完了が virtbt_rx_handle() に到達できなくなるようにします。長さの値が信頼できないバックエンドから来ており、これ以外の場合、カーネルログをフラッディングする可能性があるため、bt_dev_err_ratelimited() を使用してください。コミット c04db81cd028 と同じクラスのバグ(net/9p:USB トランスポートレイヤーのバッファオーバーフローを修正します)。これにより、デバイスが報告した長さがチェックされないことに対して USB 9p トランスポートが強化されました。(CVE-2026-46123)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

ソリューション

現時点で既知の解決策はありません。

参考資料

https://security-tracker.debian.org/tracker/CVE-2026-46123

プラグインの詳細

深刻度: High

ID: 317630

ファイル名: unpatched_CVE_2026_46123.nasl

バージョン: 1.2

タイプ: Local

エージェント: unix

ファミリー: Misc.

公開日: 2026/5/29

更新日: 2026/6/1

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.0

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 6.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2026-46123

CVSS v3

リスクファクター: High

基本値: 7.7

現状値: 7.1

ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H

現状ベクトル: CVSS:3.0/E:U/RL:U/RC:C

脆弱性情報

CPE: p-cpe:/a:debian:debian_linux:linux, cpe:/o:debian:debian_linux:12.0

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier

エクスプロイトの容易さ: No known exploits are available

脆弱性公開日: 2026/5/28

参照情報

CVE: CVE-2026-46123