Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - bpf:sync_linked_regs() のレジスタの ID を保存します sync_linked_regs() は、known_reg のオフを使用して reg にknown_regの境界を伝播するとき、known_reg のように known_reg reg にリンクされるときに、known_reg の ID を reg にコピーします。known_reg と reg はどちらも同じ id を取得します known_reg += 4 ;known_reg は off = 4 になり、sync_linked_regs() への呼び出しが発生すると、その ID がBPF_ADD_CONSTになります。
    known_reg >= 10 の場合、goto pc+2 known_regの新しい境界は reg に伝播されますが、現在は reg がコピーからBPF_ADD_CONSTを取得します。これは、reg への別のリンクが次のように作成される場合を意味します: another_reg = reg ;another_reg regのIDを取得する必要がありますが、assign_scalar_id_before_mov()はregのBPF_ADD_CONSTを見て、それに新しいIDを割り当てます。
    reg に新しい id が含まれるようになったため、reg への known_reg のリンクは破損しています。known_regの新しい境界が見つかった場合、それらは reg に伝播されません。これは、次のコミットで追加されたセルフテストで確認できます:0:(85) bpf_get_prandom_u32#7 を呼び出します;R0 =スカラー() 1:(57) r0 &= 255 ;
    R0=scalar(smin=smin32=0,smax=umax=smax32=umax32=255,var_off=(0x0; 0xff)) 2: (bf) R1 = R0 ;
    R0=scalar(id=1,smin=smin32=0,smax=umax=smax32=umax32=255,var_off=(0x0; 0xff)) R1=scalar(id=1,smin=smin32=0,smax=umax=smax32=umax32=255,var_off=(0x0; 0xff)) 3: (07) r1 += 4 ;
    R1=scalar(id=1+4,smin=umin=smin32=umin32=4,smax=umax=smax32=umax32=259,var_off=(0x0; 0x1ff)) 4:(a5) R1 < 0xa goto PC+4 ;R1=scalar(id=1+4,smin=umin=smin32=umin32=10,smax=umax=smax32=umax32=259,var_off=(0x0;
    0x1ff))5:(bf)r2 = r0;R0=scalar(id=2,smin=umin=smin32=umin32=6,smax=umax=smax32=umax32=255) R2=scalar(id=2,smin=umin=smin32=umin32=6,smax=umax=smax32=umax32=255) 6:(a5) R1 < 0xe Goto PC+2 ;
    R1=scalar(id=1+4,smin=umin=smin32=umin32=14,smax=umax=smax32=umax32=259,var_off=(0x0; 0x1ff)) 7:(35) r0 >= 0xa goto pc+1 ;R0=scalar(id=2,smin=umin=smin32=umin32=6,smax=umax=smax32=umax32=9,var_off=(0x0;
    0xf)) 8: (37) r0 /= ゼロ除算 4 が検証されると、r1 の境界は r0 に伝播されますが、r0 もBPF_ADD_CONSTになります(バグ)。5 が検証されると、r0 は新しい id (2) を取得し、r1 とのリンクは切断されます。6の後、r1には境界[14、259]があることがわかり、したがってr0には境界[10、255]があるため、常に7の分岐が取られます。しかし、r0 の id が 2 に変更されたため、r1 の新しい境界は r0 に伝播されません。検証機能はまだ、r0 には 7 より前の境界 [6, 255] があり、実行がゼロ除算に達する可能性があると考えています。off や subreg_def のように sync_linked_regs() の id を保存することで、これを修正します。(CVE-2026-45933)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-45933

high Nessus プラグイン ID 317681

バージョン 1.4