Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - x86/vmware修复超级调用 clobbers Fedora QA 报告了以下错误BUG无法处理地址 0000000040003e54 的页面错误 #PF内核模式 #PF 中具有管理员写入权限 #PFerror_code (0x0002) - not-present page 硬件名称QEMU Standard PC (Q35 + ICH9, 2009)BIOS edk2-20251119-3.fc43 11/19/2025 RIP0010:vmware_hypercall4.constprop.0+0x52/0x90 .。调用追踪vmmouse_report_events+0x13e/0x1b0 psmouse_handle_byte+0x15/0x60 ps2_interrupt+0x8a/0xd0 ... 因为 QEMU VMware 鼠标仿真有缺陷且会清除内核在其中保留指针的 %rdi 的前 32 位。QEMU vmmouse 驱动程序在 uint32_t 数据 [6] 中保存和恢复寄存器状态因此 会恢复 状态并将高位全部清除。RDI 最初包含有效内核堆栈地址 (0xff5eeb3240003e54) 的值。
    在 vmware hypercall 之后该地址现在包含 0x40003e54当我们取消引用该地址时就会发生页面错误。正确的补丁应该位于 QEMU 中但这可以解决内核中的 问题以保持旧设置在旧内核刚好没有通过超级调用在 %rdi 中保留任何状态时继续有效。理论上 vmouse 驱动程序中的所有超级调用都存在同样的问题。实践中仅在使用 vmware_hypercall3() 和 vmware_hypercall4() 时发现此问题。目前只需将这两个调用的 RDI/RSI 标记为clobbered 即可。这应该对整体代码生成的影响最小因为编译器应该很少使 RDI/RSI 跨超级调用生效。 (CVE-2026-23215)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

检测

Linux Distros 未修补的漏洞：CVE-2026-23215

high Nessus 插件 ID 299451

版本 1.2