Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Incus 是一个系统容器和虚拟机管理器。在之前的版本 7.0.0中，OVN 数据库连接逻辑中已损坏的 TLS 验证逻辑可允许连接至攻击者的 OVN 数据库。OVN 客户端实现禁用 Go 标准 TLS 服务器验证，并将其替换为自定义对等证书验证逻辑。该替代校验器不会在配置的 CA 证书中锚定信任。而是根据握手期间对等机提供的证书构建验证根集，因此解析配置的 CA 但不会用作最终验证决策的信任锚。在使用这些 SSL 数据库连接路径的启用了 OVN 的部署中，能够冒充或拦截管理网络上 OVN 端点的攻击者可展示流氓自签名证书链，Incus 将接受此证书为有效证书。此问题破坏了 OVN 数据库连接的预期 CA 型信任模型，并允许处于适当网络位置的主动攻击者进行端点假冒。此问题已在 7.0.0 版本中修复。(CVE-2026-40243)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

检测

Linux Distros 未修补的漏洞：CVE-2026-40243

low Nessus 插件 ID 311660

版本 1.4