Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - tls修复 tls_sw_cancel_work_tx() 中的争用条件。此问题是在代码审计期间发现的。从 tls_sk_proto_close() 调用 cancel_delayed_work_sync() 后仍可从 Delayed ACK 处理程序或 ksoftirqd 等路径计划 tx_work_handler()。因此tx_work_handler() 工作线程可能会取消引用已释放的 TLS 对象。以下是一个简单的争用场景 cpu0 cpu1 tls_sk_proto_close() tls_sw_cancel_work_tx() tls_write_space() tls_sw_write_space() if (!test_and_set_bit(BIT_TX_SCHEDULED, &tx_ctx->tx_bitmask)) set_bit(BIT_TX_SCHEDULED, &ctx->tx_bitmask);
    cancel_delayed_work_sync(&ctx->tx_work.work); schedule_delayed_work(&tx_ctx->tx_work.work, 0);为防止此争用条件将 cancel_delayed_work_sync() 替换为 disable_delayed_work_sync()。
    (CVE-2026-23240)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

检测

Linux Distros 未修补的漏洞：CVE-2026-23240

critical Nessus 插件 ID 301793

版本 1.8