Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - NetworkManager に欠陥が見つかりました。このローカルの権限昇格の脆弱性は、無効な形式の Manufacturer Usage Description(MUD)URL を処理する際の NetworkManager の dhclient バックエンドに存在します。ローカルのユーザーがこの欠陥を悪用し、管理者が NetworkManager を dhclient を使用するよう明示的に構成している場合に、細工された MUD URL を通じてスクリプトを発生させることで権限を昇格させる可能性があります。この問題は、NetworkManager のデフォルト構成には影響を与えません。(CVE-2026-10805)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-10805

medium Nessus プラグイン ID 318593

バージョン 1.3