Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - drm:change_handle でのプライムスワップの前に古いハンドルを NULL に設定します change_handleに競合状態の可能性がありました。ioctl には、一時的に 2 つの idr エントリを持つ単一のオブジェクトがありました。同時gem_closeオブジェクトを削除し、ハンドルの1つを削除し、もう1つのハンドルをぶら下げたままにする可能性があります。これは、後にメモリ解放後使用(use-after-free)のために逆参照される可能性があります。これを修正するには、gem_close自体と同じダンスを行います。(f6cd7daecff5 drm:再度利用可能にする前に処理するドライバー参照をリリースします)まず、古いハンドルを NULL にidr_replaceします。後でプライム操作が成功したら、実際に閉じます。
    create_tail同様の問題を避けるために、同様のダンスが必要でした。(bd46cece51a3 drm/gem:drm_gem_handle_create_tail() での競合を修正します)新しいハンドルを NULL でidr_allocsし、後で正しいオブジェクトとスワップして競合を回避します。競合する可能性のある操作は drm_prime のみであり、change_handle は期間全体にわたってプライムロックを保持しているため、ここではそれをする必要はありません。v2:エラーパスのクリーンアップ(CVE-2026-46215)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-46215

high Nessus プラグイン ID 318453

バージョン 1.2

バージョン 1.1

バージョン 1.2 Jun 5, 2026, 7:13 PM Detection (updated detection logic) Plugin metadata Plugin Feed: 202606051913
バージョン 1.1 Jun 4, 2026, 6:01 AM New Plugin Feed: 202606040601