Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - mm/damon/core：删除不活动上下文中的 call_control。如果对未运行的 DAMON 上下文执行 damon_call()，该函数将返回错误，同时保持 damon_call_control 对象链接到上下文的 call_controls 列表。假设系统在 damon_call() 之后取消分配该对象，且针对相同上下文执行另一个 damon_call()。该函数尝试将新的 damon_call_control 对象添加到 call_controls 列表，该列表中仍然包含指向之前已释放的 damon_call_control 对象的指针。因此，发生释放后使用。实际上，使用 DAMON sysfs 接口即可触发此问题。不过，此漏洞不易被利用，因为它需要 sysfs 写入权限并要求执行极为异常的文件写入操作。请参阅报告，了解有关问题重现步骤的详细信息。通过进行两项更改修复此问题。首先，移动最终 kdamond_call()，以在 ctx->kdamond 重置之前完成所有现有 damon_call() 请求的终止 DAMON 上下文。这使得检测到 NULL ctx->kdamond 的任何代码都能安全地假定上下文可能不再访问 damon_call() 请求。其次，使 damon_call() 在返回错误之前，清除添加到已终止的 DAMON 上下文的 damon_call_control 对象。(CVE-2026-23012)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

检测

Linux Distros 未修补的漏洞：CVE-2026-23012

high Nessus 插件 ID 296533

版本 1.4