Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - mediadvb-core修复新阅读器打开 DVR 设备时 dvb_dvr_open() 调用 dvb_ringbuffer_init() 时对 ringbuffer 的错误重新初始化。 dvb_ringbuffer_init() 调用 init_waitqueue_head()将等待队列列表头重新初始化为空。由于 dmxdev->dvr_buffer.queue 是共享等待队列同一 DVR 设备的所有打开共享它因此这会孤立来自 io_uring poll 或 epoll 的任何现有 waitqueue 条目并为它们留下过时的上一个/下一个指针而列表头重置为{self, self}。dvr_buffer 中的 waitqueue 和自旋锁已在 dvb_dmxdev_init() 中正确地初始化一次。打开路径仅需要重置缓冲区数据指针、大小和读/写位置。将 dvb_dvr_open() 中的 dvb_ringbuffer_init() 调用替换为 data/size 的直接赋值和 dvb_ringbuffer_reset() 调用从而通过正确的内存排序正确重置 pread、pwrite 和 error而不接触 waitqueue 或旋转锁。 (CVE-2026-23253)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

检测

Linux Distros 未修补的漏洞：CVE-2026-23253

high Nessus 插件 ID 302955

版本 1.7