Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - of:unittest:testdrv_probe() の use-after-free を修正します 関数 testdrv_probe() は、PCI デバイスからdevice_nodeを取得し、オーバーレイを適用してからすぐに of_node_put(dn) を呼び出します。これにより、PCIコアが保持している参照が解放され、参照カウントがゼロになった場合はノードが解放される可能性があります。その後、同じ解放されたポインター「dn」がof_platform_default_populate()に渡され、メモリ解放後使用(Use After Free)が発生します。pdev->dev.of_node への参照はデバイスモデルによって所有されており、ドライバーによってリリースされるべきではありません。
    間違っている of_node_put() を削除して、早期の解放を防ぎます。(CVE-2026-45989)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-45989

high Nessus プラグイン ID 318486

バージョン 1.2