Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - nfsd修复 NFSv4.0 LOCK 重放缓存中的堆溢出 NFSv4.0 重放缓存使用固定的 112 字节内联缓冲区 (rp_ibuf[NFSD4_REPLAY_ISIZE]) 来存储编码的操作响应。此大小是根据 OPEN 响应计算的并且不考虑 LOCK 被拒绝响应其中包含冲突的锁所有者作为可变长度字段最多 1024 个字节 (NFS4_OPAQUE_LIMIT)。当 LOCK 操作因与拥有大所有者的现有锁发生冲突而被拒绝时nfsd4_encode_operation() 会通过 read_bytes_from_xdr_buf() 将完整编码的响应复制到过小的重放缓冲区中且不进行边界检查。这会导致超过缓冲区末尾多达 944 字节的 slab 越界写入从而损坏邻近的堆内存。未经身份验证的攻击者可使用两个互相协作的 NFSv4.0 客户端远程触发此问题一个客户端使用大型所有者字符串设置锁定另一个请求冲突的锁定以引发拒绝。我们可以通过增加 NFSD4_REPLAY_ISIZE 以允许完全不透明来修复此问题但这会增加每个 stateowner 的大小大多数情况是 lockowner 不是那么大。而应通过在复制到重放缓冲区之前对照 NFSD4_REPLAY_ISIZE 检查编码响应长度来修复此问题。如果响应过大请将 rp_buflen 设置为 0 以跳过缓存重放负载。状态仍在缓存中，客户端已收到对原始请求的正确响应。 (CVE-2026-31402)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

检测

Linux Distros 未修补的漏洞：CVE-2026-31402

critical Nessus 插件 ID 304931

版本 1.10