Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - perfsched修复使用新的 is_user_task() 帮助程序时发生的 perf 崩溃为了进行用户空间堆栈跟踪当前任务必须是已在用户空间中执行的用户任务。以前可以通过检查 task_struct mm 字段来测试任务是否为用户任务。如果非 NULL则为用户任务否则为内核任务。但情况随着时间推移发生了变化一些内核任务现在有了自己的 mm 字段。有人提议改为测试 PF_KTHREAD 并使用两个函数来封装此检查以防测试任务是否为用户任务变得更加复杂[1]。但是这会被拒绝C 代码只会直接检查 PF_KTHREAD。之后发现并非所有内核线程都设置 PF_KTHREAD。io-uring 帮助程序改为设置 PF_USER_WORKER并且这也需要添加。但仅检查标记仍然不够。存在非常小的任务退出时窗口其释放其 mm 字段并将其设置回 NULL。如果 perf 此时触发则标记测试会提示其为用户空间任务但当 perf 读取 mm 字段时其会在空指针取消引用时崩溃。现在有一些标记可用于测试任务是否正在退出但在这些区域中进行设置的 perf 可能仍要分析用户空间任务以查看其退出位置。唯一真正的测试是同时检查标记和 mm 字段。无需在每个位置都进行此修改，而是创建一个新的 is_user_task() 辅助函数，由该函数进行所需的所有测试，以了解读取用户空间内存是否安全。 [1] https://lore.kernel.org/all/20250425204120.639530125@goodmis.org/ (CVE-2026-23159)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

检测

Linux Distros 未修补的漏洞：CVE-2026-23159

medium Nessus 插件 ID 299151

版本 1.7