Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 蓝牙：hci_event：将唤醒原因存储迁移到验证事件处理程序中 hci_store_wake_reason（） 在剥离 HCI 事件头部后、但在 hci_event_func（） 强制执行每个事件最小有效载荷长度之前，从 hci_ev_table hci_event_packet（） 中调用。这意味着一个短HCI事件帧可以在任何边界检查运行前达到bacpy（）。与其在hci_store_wake_reason（）内重复SKB解析和每事件长度检查，不如在现有事件长度验证成功后，将唤醒地址存储迁移到各个事件处理程序中。将 hci_store_wake_reason（） 转换为一个小型辅助工具，只存储已验证过的 bdaddr，而调用者持有 hci_dev_lock（）。在hci_event_func（）后使用同一辅助工具，并带有NULL地址，以保留当前的意外唤醒退语义，当没有经过验证的事件处理程序记录唤醒地址时。对助手进行注释：
    __must_hold（&hdev->lock）并添加lockdep_assert_held（&hdev->lock），以便未来的调用路径保持锁的契约显式。呼叫助手的号码分别来自hci_conn_request_evt（）、hci_conn_complete_evt（）、hci_sync_conn_complete_evt（）、le_conn_complete_evt（）、hci_le_adv_report_evt（）、hci_le_ext_adv_report_evt（）、hci_le_direct_adv_report_evt（）、hci_le_pa_sync_established_evt（）和hci_le_past_received_evt（）。（CVE-2026-31771）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

检测

Linux Distros 未修补的漏洞：CVE-2026-31771

high Nessus 插件 ID 311693

版本 1.3