Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - wasmtime 是 WebAssembly 的运行时。从 29.0.0 版开始到低于 36.0.5、 40.0.3和 41.0.1的版本在具有 AVX 的 x86-64 平台上Wasmtime 对 CraneLift 的“f64.copysign” WebAssembly 指令的编译可能比所需多加载 8 个字节。禁用 signals-based-traps 时这会因从未映射的保护页面加载而导致未捕获的段错误。禁用保护页面时可以加载沙盒外数据但除非 CraneLift 中存在其他缺陷此数据对 WebAssembly 客户机是不可见的。已发布 wasmtime 36.0.5、 40.0.3和 41.0.1 以修复此问题。建议用户升级到修补的 wasmtime 版本。未对其他受影响的版本进行修补用户应更新到受支持的主要版本。可通过启用 signal-based-traps 解决此缺陷。虽然在某些情况下禁用保护页面可实现快速修复但不建议禁用保护页面因为这是 wasmtime 的关键深度防御措施。 (CVE-2026-24116)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

检测

Linux Distros 未修补的漏洞：CVE-2026-24116

medium Nessus 插件 ID 296927

版本 1.6