Linux Distros のパッチ未適用の脆弱性: CVE-2026-53289

medium Nessus プラグイン ID 323441

Language:

概要

Linux/Unix ホストには、ベンダーにより修正されていないことを示す脆弱性を持つ複数のパッケージがインストールされています。

説明

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

- ice:ice_reset_all_vfs() の NULL ポインターデリファレンスを修正しますice_reset_all_vfs() が ice_vf_rebuild_vsi() の戻り値を無視します。VSI の再構築が失敗したとき(例: nvmupdate64e による NVM ファームウェアの更新中)、ice_vsi_rebuild() はそのエラーパス上の VSI を破壊し、txq_mapとrxq_mapを NULL のままにします。それに続く無条件の ice_vf_post_vsi_rebuild() の呼び出しは、vsi->txq_map[0] にアクセスする際に、ice_ena_vf_q_mappings() で NULL ポインターデリファレンスを引き起こします。ice_reset_vf() のシングル VF リセットパスは、ice_vf_reconfig_vsi() の戻り値をチェックし、失敗時には ice_vf_post_vsi_rebuild() をスキップすることで、すでにこれを正しく処理しています。同じパターンを ice_reset_all_vfs() に適用します:ice_vf_rebuild_vsi() の戻り値をチェックし、失敗した場合は ice_vf_post_vsi_rebuild() と ice_eswitch_attach_vf() をスキップします。
VFは安全に無効(ICE_VF_STATE_INIT未設定、VFGEN_RSTAT VFACTIVEに設定されていません)のまま残り、VFのPCIリセット(sysfsリセットまたはドライバーリバインド)によってトリガーされるVFLRを介して回復できます。注意:このパッチは、NVM 更新中に VF VSI リビルドが失敗するのを回避しません。根本的な原因は、EMP リセットの処理中にファームウェアが移行状態にあることです。これにより、管理者キューコマンド(ice_add_vsi、ice_cfg_vsi_lan)が失敗する可能性があります。このパッチは、再構築が失敗した場合にカーネルをクラッシュする、後続の NULL ポインターデリファレンスのみを防止します。クラッシュ>bt PID:50795 タスク:
ff34c9ee708dc680 CPU:1 コマンド:kworker/u512:5 #0 [ff72159bcfe5bb50] fffffffffaa8850ee でmachine_kexec #1 [ff72159bcfe5bba8] __crash_kexec at fffffffffaaa15fba #2 [ff72159bcfe5bc68] crash_kexec at ffffffffaaa16540 #3 [ff72159bcfe5bc70] oops_end at ffffffffaa837eda #4 [ff72159bcfe5bc90] page_fault_oops at ffffffffaa893997 #5 [ff72159bcfe5bce8] exc_page_fault at ffffffffffab528595 #6 [ff72159bcfe5bd10] ffffab600bb2 でasm_exc_page_fault [例外 RIP:ice_ena_vf_q_mappings+0x79] RIP:ffffffffc0a85b29 RSP:ff72159bcfe5bdc8 RFLAGS:00010206 RAX:00000000000f0000 RBX:ff34c9efc9c00000000 RCX:00000000000000000 RDX:00000000000000000 RSI:0000000000000010 RDI:ff34c9efc9c00000 RBP:ff34c9efc27d4828 R8:
0000000000000093 R9:0000000000000040 R10:ff34c9efc27d4828 R11:0000000000000040 R12:0000000000100000 R13:0000000000000010 R14: R15:ORIG_RAX:ffffffffff CS:0010 SS:0018 #7 [ff72159bcfe5bdf8] ice_sriov_post_vsi_rebuild at ffffffffc0a85e2e [ice] #8 [ff72159bcfe5be08] ice_reset_all_vfs at ffffffffc0a920b4 [ice] #9 [ff72159bcfe5be48] ice_service_task at ffffffffffc0a31519 [ice] #10 [ff72159bcfe5be88] process_one_work at fffffffffaa93dca4 #11 [ff72159bcfe5bec8] ffffffffaa93e9deでworker_thread #12 [ff72159bcfe5bf18] ffffffffaa946663でkthread #13 [ff72159bcfe5bf50] ffffffffaa8086b9でret_from_fork ice_sriov.c:294でRDXのNULLポインターを逆参照しようとするとパニックが発生し、vsi->txq_map(ice_vsiのオフセット0x4b8)がロードされます。障害の原因となっている VSI は割り当てられたスラブオブジェクトですが、ice_vsi_rebuild() の失敗後に完全に初期化されていません:crash>struct ice_vsi 0xff34c9efc27d4828 netdev = 0x0、rx_rings = 0x0、tx_rings = 0x0、q_vectors = 0x0、txq_map = 0x0、rxq_map = 0x0、alloc_txq = 0x10、num_txq = 0x10、alloc_rxq = 0x10、num_rxq = 0x10、nvmupdate64e プロセスが NVM ファームウェア更新を実行していました:
crash> bt 0xff34c9edd1a30000 PID:49858 TASK:ff34c9edd1a30000 CPU:1 COMMAND:nvmupdate64e #0 [ff72159bcd617618] __schedule at ffffffffab5333f8 #4 [ff72159bcd617750] ice_sq_send_cmd at ffffffffffc0a35347 [ice] #5 [ff72159bcd6177a8] ice_sq_send_cmd_retry at ffffffffc0a35b47 [ice] #6 [ff72159bcd617810] ice_aq_send_cmd at ffffffffc0a38018 [ice] #7 [ff72159bcd617848] ice_aq_read_nvm at ffffffffc0a40254 [ice] #8 ---truncated--- (CVE-2026-53289)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

ソリューション

現時点で既知の解決策はありません。

参考資料

https://security-tracker.debian.org/tracker/CVE-2026-53289

プラグインの詳細

深刻度: Medium

ID: 323441

ファイル名: unpatched_CVE_2026_53289.nasl

バージョン: 1.1

タイプ: Local

エージェント: unix

ファミリー: Misc.

公開日: 2026/6/28

更新日: 2026/6/28

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Tenable Cloud Security, Tenable Self-Hosted Container Security, Nessus