Linux Distros のパッチ未適用の脆弱性: CVE-2026-46186
critical Nessus プラグイン ID 317646
Language:
概要
Linux/Unix ホストには、ベンダーにより修正されていないことを示す脆弱性を持つ複数のパッケージがインストールされています。説明
Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。- Bluetooth:virtio_bt:rx pkt_typeヘッダー長を検証 virtbt_rx_handle() は、残りのペイロードが少なくともそのタイプの固定 HCI ヘッダーであるかどうかをチェックせずに、RX skb から先行する pkt_type バイトを読み取り、残りを各 event/ACL/SCO/ISO タイプごとに hci_recv_frame() に転送します。先行パッチがバックエンド提供の used.len を [1, VIRTBT_RX_BUF_SIZE] に制限した後も、skb->len が既に 0 にプルされた状態で 1 バイト完了が hci_recv_frame() に到達します。バイトがたまたま HCI_ACLDATA_PKT の場合、HCI デバイスにアクティブな CIS_LINK、BIS_LINK、または PA_LINK 接続がある場合はいつでも、hci_dev_classify_pkt_type() の ACL-vs-ISO 分類ファストパスが hci_acl_hdr(skb)->handle を逆参照し、初期化されていない RX バッファデータの 2 バイトを読み取ります。virtbt_rx_handle() のいずれのスイッチケースも、フレームをコアに渡す前にタイプごとの最小 HCI ヘッダーサイズに対して skb->len をチェックしないため、ドライバーが受け入れるすべてのパケットタイプに同じ危険が存在します。pkt_type を削除した後、skb->len は、hci_recv_frame() を呼び出す前に、選択されたタイプ(イベント 2、ACL 4、SCO 3、ISO 4)の固定ヘッダーサイズをカバーする必要があります。それ以外の場合は、ratelimited をドロップします。不明な pkt_type の値がある場合でも、元の kfree_skb() デフォルトパスが使用されます。bt_dev_err_ratelimited() を使用するのは、length と pkt_type の値の両方が信頼できないバックエンドから来たためで、これ以外の場合はカーネルログをフラッディングさせる可能性があるためです。(CVE-2026-46186)
Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。
ソリューション
現時点で既知の解決策はありません。参考資料
プラグインの詳細
深刻度: Critical
ID: 317646
ファイル名: unpatched_CVE_2026_46186.nasl
バージョン: 1.1
タイプ: Local
エージェント: unix
ファミリー: Misc.
公開日: 2026/5/29
更新日: 2026/5/29
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 6.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2026-46186
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 9
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:U/RC:C
脆弱性情報
CPE: p-cpe:/a:debian:debian_linux:linux, cpe:/o:debian:debian_linux:12.0
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier
エクスプロイトの容易さ: No known exploits are available
脆弱性公開日: 2026/5/28
参照情報
CVE: CVE-2026-46186