Linux Distros のパッチ未適用の脆弱性: CVE-2026-53111
critical Nessus プラグイン ID 322668
Language:
概要
Linux/Unix ホストには、ベンダーにより修正されていないことを示す脆弱性を持つ複数のパッケージがインストールされています。説明
Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。- bpf:test_run:bpf_lwt_xmit_push_encap の NULL ポインターデリファレンスの問題を修正します bpf_lwt_xmit_push_encap ヘルパーは、必要なヘッドルームを計算するために skb_dst(skb)->dev にアクセスする必要があります: err = skb_cow_head(skb, len + LL_RESERVED_SPACE(skb_dst(skb)->dev));ただし、skb が関数によって設定されている場合、skb->_skb_refdst は初期化されない可能性がありますbpf_prog_test_run_skb。このシナリオでbpf_lwt_push_ip_encap関数を実行すると、NULL ポインターデリファレンスがトリガーされ、Yinhao が報告したように、カーネルクラッシュを引き起こします: [ 105.186365] バグ:カーネル NULL ポインターデリファレンス、アドレス:00000000000000000 [ 105.186382] #PF:カーネルモードでのスーパーバイザー読み取りアクセス [ 105.186388] #PF:error_code(0x0000) - 存在しないページ [ 105.186393] PGD 121d3d067 P4D 121d3d067 PUD 106c83067 PMD 0 [ 105.186404] Oops: 0000 [#1] PREEMPT SMP NOPTI [ 105.186412] CPU: 3 PID:
3250 通信:poc Kdump:ロードされました汚染されていません 6.19.0-rc5 #1 [ 105.186423] ハードウェア名: QEMU Standard PC(Q35 + ICH9、2009)、BIOS 1.16.3-debian-1.16.3-2 04/01/2014 [ 105.186427] RIP:
0010:bpf_lwt_push_ip_encap+0x1eb/0x520 [ 105.186443] コード: 0f 84 de 01 00 00 0f b7 4a 04 66 85 c9 0f 85 47 01 00 00 31 c0 5b 5d 41 5c 41 5d 41 5e c3 cc cc cc 48 8b 73 58 48 83 e6 fe <48> 8b 36 0f b7 be ec 00 00 00 0f b7 b6 e6 00 00 00 01 fe 83 e6 f0 [ 105.186449] RSP: 0018:ffffbb0e0387bc50 EFLAGS:00010246 [105.186455] RAX:000000000000004e RBX:ffff94c74e036500 RCX:ffff94c74874da00 [ 105.186460] RDX:
00000000000000000000 RSI: 0000000000000000000 RDI: ffff94c74e036500 [ 105.186463] RBP: 0000000000000001 R08:
0000000000000002 R09: 0000000000000000000 [ 105.186467] R10: ffffbb0e0387bd50 R11: 000 R12000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000
ffffbb0e0387bc98 [ 105.186471] R13: 0000000000000014 R14: 0000000000000000000 R15: 0000000000000002 [105.186484] FS: 00007f166aa4d680(0000) GS:ffff94c8b7780000(0000) knlGS:000000000000000000 [ 105.186490] CS:
0010 DS:0000 ES:0000 CR0:0000000080050033 [ 105.186494] CR2: 00000000000000000 CR3: 0000000015eade001 CR4: 0000000000770ee0 [ 105.186499] PKRU:55555554 [ 105.186502] Call Trace: [ 105.186507] <TASK> [105.186513] bpf_lwt_xmit_push_encap+0x2b/0x40 [ 105.186522 bpf_prog_a75eaad51e517912+0x41/0x49 [105.186536] ? kvm_clock_get_cycles+0x18/0x30 [ 105.186547] ? ktime_get+0x3c/0xa0 [ 105.186554] bpf_test_run+0x195/0x320 [ 105.186563] ? bpf_test_run+0x10f/0x320 [ 105.186579] bpf_prog_test_run_skb+0x2f5/0x4f0 [ 105.186590] __sys_bpf+0x69c/0xa40 [ 105.186603]
__x64_sys_bpf+0x1e/0x30 [ 105.186611] do_syscall_64+0x59/0x110 [ 105.186620] entry_SYSCALL_64_after_hwframe+0x76/0xe0 [ 105.186649] RIP:0033:0x7f166a97455d 問題を解決するため、bpf_test_run前に skb->_skb_refdst の設定を一時的に追加します。(CVE-2026-53111)
Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。
ソリューション
現時点で既知の解決策はありません。参考資料
プラグインの詳細
深刻度: Critical
ID: 322668
ファイル名: unpatched_CVE_2026_53111.nasl
バージョン: 1.1
タイプ: Local
エージェント: unix
ファミリー: Misc.
公開日: 2026/6/25
更新日: 2026/6/25
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 6.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2026-53111
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 9
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:U/RC:C
脆弱性情報
CPE: cpe:/o:debian:debian_linux:11.0, p-cpe:/a:debian:debian_linux:linux, cpe:/o:debian:debian_linux:12.0
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier
エクスプロイトの容易さ: No known exploits are available
脆弱性公開日: 2026/6/24
参照情報
CVE: CVE-2026-53111