Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - smb：客户端：在 cifsacl 中重写整个 DACL build_sec_desc（） 和 id_mode_to_cifs_acl（） 从服务器提供的 dacloffset 派生 DACL 指针，然后使用传入的 ACL 重建 chmod/chown 安全描述符。原始补丁仅在读取 dacl_ptr->size 或 dacl_ptr->num_aces 之前检查结构smb_acl标头是否适合。这可避免立即进行标头字段 OOB 读取，但重写帮助程序仍然根据 pdacl->num_aces 遍历 ACE，而不对传入的 DACL 正文进行结构验证。恶意服务器可返回仍然包含标头的截断 DACL，声明一个或多个 ACE，然后在比较或复制攻击者控制的 ACE 时驱使 replace_sids_and_copy_aces（） 或 set_chmod_dacl（） 超出验证范围。将 DACL 结构检查分解到 validate_dacl（） 中，对其进行扩展以根据 DACL 边界验证每个 ACE，并在 chmod/chown 重建路径之前使用共享验证器。parse_dacl（） 重用相同的验证器，以便读取端解析器和写入端重写路径就构成格式良好的传入 DACL 的内容达成一致。
    (CVE-2026-31709)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

检测

Linux Distros 未修补的漏洞：CVE-2026-31709

high Nessus 插件 ID 311685

版本 1.15