Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - RDMA/rxe:QP タイマーハンドラーの競合状態を修正します 以下の警告を暗号化しました:警告:
    drivers/infiniband/sw/rxe/rxe_task.c:249 at rxe_sched_task+0x1c8/0x238 [rdma_rxe]、 CPU#0:swapper/0/0 ...
    libsha1 [最終アンロード:ip6_udp_tunnel] CPU:0 UID:0 PID:0 通信:swapper/0 汚染:GC 6.19.0-rc5-64k-v8+ #37 PREEMPT 汚染:[C]=CRAP ハードウェア名:Raspberry Pi 4 Model B Rev 1.2 コールトレース:
    rxe_sched_task+0x1c8/0x238 [rdma_rxe] (P) retransmit_timer+0x130/0x188 [rdma_rxe] call_timer_fn+0x68/0x4d0
    __run_timers+0x630/0x888 ... 警告:drivers/infiniband/sw/rxe/rxe_task.c:38 at rxe_sched_task+0x1c0/0x238 [rdma_rxe]、 CPU#0:swapper/0/0 ... 警告:
    drivers/infiniband/sw/rxe/rxe_task.c:111 at do_work+0x488/0x5c8 [rdma_rxe]、 CPU#3:kworker/u17:4/93400 ...
    refcount_t: underflow; use-after-free. 警告:lib/refcount.c:28 at refcount_warn_saturate+0x138/0x1a0、 CPU#3:kworker/u17:4/93400 この問題は、retransmit_timer()とrxe_destroy_qpの競合状態によって引き起こされ、タイマーハンドラーの実行中にキューペア(QP)の参照カウントがゼロに低下します。rxe_qp_do_cleanup() は保留中のタイマーとリクエストをすべてフラッシュするため、この警告は無害のようです。問題を引き起こすフローの例: CPU0 CPU1 retransmit_timer() { spin_lock_irqsave rxe_destroy_qp() __rxe_cleanup() __rxe_put() // qp->ref_count 0に減少 rxe_qp_do_cleanup() { if (qp->valid) { rxe_sched_task() { WARN_ON(rxe_read(task->qp) <= 0); } } spin_unlock_irqrestore } spin_lock_irqsave qp->valid = 0 spin_unlock_irqrestore } 呼び出しを追加することで、QP の参照カウントが維持され、タイマーコールバック内でその有効性がチェックされるようにします使用後、rxe_get(qp)および対応するrxe_put(qp)に。(CVE-2026-45910)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-45910

high Nessus プラグイン ID 317674

バージョン 1.4