Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Distribution 是一个用于打包、发货、存储和交付容器内容的工具包。在 3.1.0之前的版本中当 storage.cache.blobdescriptor:
    redis 和 storage.delete.enabled: true 均已启用。删除路径会清除共享摘要描述符，但会留下过时的存储库范围内成员资格，因此之后从存储库 b 进行的 Stat 或 Get 操作会重新填充共享描述符，并使已删除的 blob 可再次从存储库 a 中读取。此漏洞已在 3.1.0 中修复。(CVE-2026-35172)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

检测

Linux Distros 未修补的漏洞：CVE-2026-35172

high Nessus 插件 ID 305620

版本 1.2

版本 1.1

版本 1.2 Apr 12, 2026, 11:32 PM Detection (updated detection logic) Plugin metadata Plugin Feed: 202604122332
版本 1.1 Apr 9, 2026, 4:06 AM New Plugin Feed: 202604090406