Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - arm64/fpsimdsignal修复 SVE 上下文的还原。支持 SME 时还原 SVE 信号上下文可能会在若干方面出错包括将任务置于内核可能从越界内存读取的无效状态中。和 可能发生致命错误和/或可能因 SIGKILL 终止任务。 (1) 通过设置 SVE_SIG_FLAG_SM 还原上下文可将任务置于设置 SVCR.SM 且 sve_state 为非 NULL但 TIF_SME 清除的无效状态从而导致越界内存读取和/或终止具有 SIGKILL 的任务。这种情况只发生在不正常但合法的情况下SVE 信号环境已经被用户空间修改或者被保存在其他任务的环境中例如 CRIU否则存在 SVE_SIG_FLAG_SM 信号环境意味着已设置 TIF_SME。在此状态下任务_fpsimd_load() 在还原 SVCR 并尝试通过 sve_load_state() 从内存还原流模式 SVE 寄存器之前不会配置 SMCR_ELx保留硬件中配置的某个任意值。由于 SMCR_ELx.LEN 的值可能大于任务的流 SVE 矢量长度因此这可能读取任务分配的 sve_state 之外的内存从而读取不相关的数据和/或触发错误。虽然这可能导致密钥被加载到流式 SVE 寄存器中但这些值绝不会暴露。由于 TIF_SME 已清零fpsimd_bind_task_to_cpu() 会将 CPACR_ELx.SMEN 配置为陷阱 EL0 对流模式 SVE 寄存器的访问因此无法在 EL0 上直接访问这些寄存器。由于 fpsimd_save_user_state() 在将 (S)SVE 状态保存到内存之前会验证实时矢量长度因此没有密码值可以回存到内存因此无法通过 ptrace、信号等进行观察。当实时矢量长度与任务的预期矢量长度不匹配时fpsimd_save_user_state() 将会向任务发送致命 SIGKILL 信号。因此任务可能会在执行用户空间一段时间后被终止。 (2) 在 SVE_SIG_FLAG_SM 已清除的情况下还原上下文不会清除任务的 SVCR.SM。如果在还原上下文之前设置 SVCR.SM则任务将意外保留在流模式并且某些寄存器状态将不一致地组合尽管任务从内核的 PoV 保留为合法状态。只有在异常但合法的情况下才会发生此问题即在进入 sigreturn syscall 后使用 ptrace 设置 SVCR.SM因为 syscall 条目会清除 SVCR.SM。在这些情况下所提供的 SVE 寄存器数据将使用非流式 SVE 矢量长度加载到任务的 sve_state中并且 FPSIMD 寄存器将合并到使用流式 SVE 矢量长度的任务中。修复 (1)在设置 SVCR.SM 时设置 TIF_SME。这还需要确保已分配任务的 sme_state但由于这可能包含实时 ZA 状态因此不应将其归零。通过在清除 SVE_SIG_FLAG_SM 的情况下恢复 SVE 信号上下文时清除 SVCR.SM 修复 (2)。为保持一致性，在还原实际的寄存器状态之前，在分配 sve_state/sme_state 之后，我立即提取了 SVCR、TIF_SVE、TIF_SME 和 fp_type 的操纵。因此，即使从信号上下文读取寄存器数据时发生错误，也可以更轻松地确保始终一致地修改这些内容。我不认为任何软件会依赖于在读取上下文时发生错误时还原的确切状态。 (CVE-2026-23102)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

检测

Linux Distros 未修补的漏洞：CVE-2026-23102

high Nessus 插件 ID 297969

版本 1.11