Linux Distros のパッチ未適用の脆弱性: CVE-2026-53292

medium Nessus プラグイン ID 323543

Language:

概要

Linux/Unix ホストには、ベンダーにより修正されていないことを示す脆弱性を持つ複数のパッケージがインストールされています。

説明

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

- net:phonet:失敗した bind の pn_socket_autobind() で BUG_ON() を実行しません syzbot は、pn_socket_autobind() を介して pn_socket_sendmsg() からトリガーされたカーネルバグを報告しました: net/phonet/socket.c:213! RIP:
0010:pn_socket_autobind net/phonet/socket.c:213 [インライン] RIP:0010:pn_socket_sendmsg+0x240/0x250 net/phonet/socket.c:421 コールトレース:sock_sendmsg_nosec+0x112/0x150 net/socket.c:797 __sock_sendmsg net/socket.c:812 [インライン] __sys_sendto+0x402/0x590 net/socket.c:2280 ...pn_socket_autobind() は、ポート 0 で pn_socket_bind() を呼び出し、-EINVAL で、ソケットがすでにバインドされていると仮定し、ポートがゼロ以外であることをアサートします: err = pn_socket_bind(sock, ..., sizeof(struct sockaddr_pn));if (err != -EINVAL) return err;BUG_ON(!pn_port(pn_sk(sock->sk)->sobject));戻り値 0;/* ソケットはすでにバインドされていました */ ただし、sk->sk_state がTCP_CLOSEされていないときは、ソケットが一度もバインドされておらず、pn_port() が依然として 0 の場合でも、pn_socket_bind() は -EINVAL を返します。その場合、BUG_ON()が起動し、ユーザーがトリガー可能なパスからカーネルをパニック状態にします。bind は -EINVAL を返しても pn_port() は 0 ケースのまま通常のエラーとして処理し、クラッシュの代わりに -EINVAL を呼び出し側に伝播します。既存の呼び出し元はすでに pn_socket_autobind() からのゼロ以外の戻り値を -ENOBUFS/-EAGAIN に変換しているため、ここで -EINVAL を返すことは、動作をパニックから通常の errno に変えるだけです。(CVE-2026-53292)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

ソリューション

現時点で既知の解決策はありません。

参考資料

https://security-tracker.debian.org/tracker/CVE-2026-53292

プラグインの詳細

深刻度: Medium

ID: 323543

ファイル名: unpatched_CVE_2026_53292.nasl

バージョン: 1.1

タイプ: Local

エージェント: unix

ファミリー: Misc.

公開日: 2026/6/28

更新日: 2026/6/28

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Tenable Cloud Security, Tenable Self-Hosted Container Security, Nessus