Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - cangw修复 cgw_csum_crc8_rel() 中的 OOB 堆访问 cgw_csum_crc8_rel() 通过 calc_idx() int from = calc_idx(crc8->from_idx, cf->len); 正确计算边界安全索引int to = calc_idx(crc8->to_idx, cf->len); int res = calc_idx(crc8->result_idx, cf->len); if 从 < 0 || 到 < 0 || res < 0
    然而然后循环和结果写入会直接使用原始 s8 字段而非计算变量 for (i = crc8->from_idx; ...) /* BUG原始负索引 */ cf->data[crc8- >result_idx] = ...
    /* BUG原始负索引 */ 由于 64 字节 CAN FD 帧上的 from_idx = to_idx = result_idx = -64calc_idx(-64, 64) = 0所以防护通过但循环以 i = -64 迭代读取 cf->data[-64]而写入转到 cf->data[-64]。此写入可能比 canfd_frame 在堆上的开始前 56 (7.0-rc) 或 40 (<= 6.19) 字节结束。配套函数 cgw_csum_xor_rel() 始终正确使用“from”/“to”/“res”修复 cgw_csum_crc8_rel() 以匹配。已与 linux-7.0-rc2 上的 KASAN 确认缺陷KASAN
    cgw_csum_crc8_rel+0x515/0x5b0 在地址 ffff8880076619c8 执行的大小为 1 的读取中存在 slab 越界由任务 poc_cgw_oob/62 进行配置 can-gw crc8 校验和需要 CAP_NET_ADMIN。 (CVE-2026-31570)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

检测

Linux Distros 未修补的漏洞：CVE-2026-31570

high Nessus 插件 ID 310179

版本 1.2