Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - usb：gadget：u_ether：修复 gether_disconnect 和 eth_stop 之间的争用 gether_disconnect（） 与 eth_stop（） 之间的争用条件导致空指针取消引用。具体而言，如果在 gether_disconnect（） 去除端点时并发触发 eth_stop（），则 eth_stop（） 会尝试访问已清除的端点描述符，造成下列 NPE： 无法处理内核空指针取消引用调用跟踪：__dwc3_gadget_ep_enable+0x60/0x788 dwc3_gadget_ep_enable+0x70/0xe4 usb_ep_enable+0x60/0x15c eth_stop+0xb8/0x108 由于 eth_stop（） 在持有 dev->lock 时会崩溃， 运行 gether_disconnect（） 的线程无法获取相同的锁定并永久旋转，进而导致硬锁定： 核心 - 硬锁定的调试信息 核心（7） 调用跟踪：
    queued_spin_lock_slowpath+0x94/0x488 _raw_spin_lock+0x64/0x6c gether_disconnect+0x19c/0x1e8 ncm_set_alt+0x68/0x1a0 composite_setup+0x6a0/0xc50 根本原因是 gether_disconnect（） 中的 dev->port_usb 的清理被延迟到函数结束。在按住 dev->lock 的同时，将 dev->port_usb 的清理操作移到 gether_disconnect（） 的开头。这样会立即切断链接，确保 eth_stop（） 将 dev->port_usb 视为空并安全地退出。（CVE-2026-31728）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

检测

Linux Distros 未修补的漏洞：CVE-2026-31728

medium Nessus 插件 ID 311675

版本 1.5