Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Incus 是系统容器和虚拟机管理器。在 6.21.0 和更低版本中允许能够启动含自定义镜像容器的用户例如 incus’ 群组的成员使用模板功能中的目录遍历或符号链接实现主机任意文件读取和托管任意文件文件写入。这最终导致在 主机上执行任意命令。使用带有包含模板的 metadata.yaml 的图像时未检查源路径和目标路径的符号链接或目录遍历。这也可在 IncusOS 中遭到利用。计划为版本 6.0.6 和 6.21.0提供补丁但本文档发布时尚未发布。 (CVE-2026-23954)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

检测

Linux Distros 未修补的漏洞：CVE-2026-23954

high Nessus 插件 ID 296219

版本 1.6