检测

Linux Distros 未修补的漏洞:CVE-2026-23396

critical Nessus 插件 ID 303883

语言:

简介

Linux/Unix 主机上安装的一个或多个程序包存在漏洞,但供应商表示不会修补此漏洞。

描述

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响,而供应商没有提供补丁程序。

 - wifimac80211修复 Mesh_matches_local() 中的空取消引用mesh_matches_local() 会无条件取消引用 ie->mesh_config 以比较网格配置参数。从 Mesh_rx_csa_frame() 调用时解析的 action-frame 元素可能不包含 Mesh Configuration IE从而使 ie->mesh_config 为空并触发内核空指针取消引用。其他两个调用程序均已安全 - ieee80211_mesh_rx_bcn_presp() 在调用 Mesh_matches_local() 前会检查 !elems->mesh_config - Mesh_plink_get_event() 只能通过也检查 !elems->mesh_config 的 Mesh_process_plink_frame() 到达 Mesh_rx_csa_frame() 是唯一将原始解析元素传递到 Mesh_matches_local() 且不保护 Mesh_config 的调用程序。邻近攻击者可通过发送包含有效 Mesh ID IE 但忽略 Mesh Configuration IE 的构建的 CSA 操作帧利用此漏洞从而造成内核崩溃。捕获的崩溃日志Oops一般保护错误可能针对非规范地址... KASAN: null-ptr-deref in range [0x0000000000000000-0x0000000000000007] Workqueueevents_unbound cfg80211_wiphy_work [...] 调用跟踪
 <TASK> ? __pfx_mesh_matches_local (net/mac80211/mesh.c:65) ieee80211_mesh_rx_queued_mgmt (net/mac80211/mesh.c:1686) [...] ieee80211_iface_work (net/mac80211/iface.c:1754 net/mac80211/iface.c:1802) [...] cfg80211_wiphy_work (net/wireless/core.c:426) process_one_work (net/kernel/workqueue.c:3280) ? assign_work (net/kernel/workqueue.c:1219) worker_thread (net/kernel/workqueue.c:3352) __pfx_worker_thread (net/kernel/workqueue.c:3385) kthread (net/kernel/kthread.c:436) [...] ret_from_fork_asm (net/arch/x86/entry/entry_64.S:255) </TASK> 此修补程序添加当 Mesh Configuration IE 不存在时mesh_matches_local() 顶部的 ie->mesh_config 的空检查提前返回 false。 (CVE-2026-23396)

请注意,Nessus 依赖供应商报告的程序包是否存在进行判断。

解决方案

目前尚未有任何已知的解决方案。

另见

https://security-tracker.debian.org/tracker/CVE-2026-23396

插件详情

严重性: Critical

ID: 303883

文件名: unpatched_CVE_2026_23396.nasl

版本: 1.1

类型: local

代理: unix

系列: Misc.

发布时间: 2026/3/26

最近更新时间: 2026/3/26

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 6.4

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2026-23396

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 9

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:U/RC:C

漏洞信息

CPE: cpe:/o:debian:debian_linux:11.0, p-cpe:/a:debian:debian_linux:linux, cpe:/o:debian:debian_linux:12.0, cpe:/o:debian:debian_linux:13.0, cpe:/o:debian:debian_linux:14.0

必需的 KB 项: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier

易利用性: No known exploits are available

漏洞发布日期: 2026/3/26

参考资料信息

CVE: CVE-2026-23396