Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - dm:ioctl 処理のバッファオーバーフローを修正します Tony Asleson 氏(Claude を使用)は、関数 retrieve_status の dm-ioctl でバッファオーバーフローを見つけました: 1. retrieve_status のコードは、出力文字列が出力バッファに収まるかどうかをチェックし、出力文字列をそこに書き込みます 2.次に、コードは outptr 変数を次の 8 バイトの境界 (outptr = align_ptr(outptr);3. アライメントがオーバーフローをチェックしないため、outptr がバッファエンドを越えてポイントする可能性があります 4.for ループが再度繰り返されると、次のコマンドが実行されます: remaining = len - (outptr - outbuf);5. outptr が outbuf + len を超えて指している場合、算術演算がラップされ、残りの変数に異常に高い数値 6 が含まれます。高のままの場合、コードはバッファの終端を超えてより多くのデータを書き込みます。幸いなことに、このバグは以下の理由からセキュリティには影響しません。1. root のみがデバイスマッパー ioctls を発行できます 2.デバイスマッパーと通信する一般的に使用されるライブラリ(libdevmapper および devicemapper-rs)は、8 バイトに調整されたバッファサイズを使用します。したがって、outptr = align_ptr(outptr)は入力バッファをオーバーシュートできず、バグが偶発的に発生することはありません(CVE-2026-46294)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-46294

high Nessus プラグイン ID 319926

バージョン 1.2

バージョン 1.1

バージョン 1.2 Jun 10, 2026, 6:51 AM CVSS metrics ("CVSSv2 score" set to 7.2) CVSS metrics ("CVSSv2 vector" set to "CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C") CVSSv2 severity (based on CVE-2026-46294, severity increased from "Medium" to "High") Detection (updated detection logic) Plugin metadata Plugin Feed: 202606100651
バージョン 1.1 Jun 9, 2026, 11:10 AM New Plugin Feed: 202606091110