Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - scsi目标iscsi修复 iscsit_dec_session_usage_count() 中的释放后使用 在 iscsit_dec_session_usage_count() 中函数在保留 sess->session_usage_lock 的同时调用 complete()。类似于连接使用计数逻辑由 complete()通知的等待程序例如在会话释放路径中可以唤醒并立即释放 iscsit_session 结构。这会造成争用条件其中当前线程可能尝试在已释放的会话结构上执行 spin_unlock_bh()从而导致 KASAN slab 释放后使用。要解决此问题请在调用 complete() 之前释放 session_usage_lock以确保在允许等待程序继续解除分配之前已完成 sess 指针的所有取消引用。 (CVE-2026-23193)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

检测

Linux Distros 未修补的漏洞：CVE-2026-23193

high Nessus 插件 ID 299090

版本 1.10