Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 蓝牙：hci_sync：修复hci_le_big_create_sync hci_le_big_create_sync（）中的栈缓冲区溢出，利用DEFINE_FLEX在栈上分配一个结构hci_cp_le_big_create_sync，并有空间容纳0x11（17个）BIS条目。然而，conn->num_bis最多可容纳HCI_MAX_ISO_BIS（31）个在调用者hci_conn_big_create_sync（）中对ISO_MAX_NUM_BIS（0x1f）验证的条目。当conn->num_bis介于18到31之间时，将conn->bis复制到cp->bis的memcpy会写入超过堆栈缓冲区14字节，破坏相邻的栈内存。这很容易重现：绑定一个ISO套接字，bc_num_bis = ISO_MAX_NUM_BIS （31），并调用listen（），最终会触发HCI命令同步工作器的hci_le_big_create_sync（），导致KASAN可检测的堆栈越界写入：BUG：KASAN：栈越界hci_le_big_create_sync+0x256/0x3b0任务kworker/u9：0/71在addr ffffc900000487b48写入大小为31。通过将DEFINE_FLEX计数从错误的0x11改为HCI_MAX_ISO_BIS，这与conn->bis实际能携带的最大BIS条目数相匹配。（CVE-2026-31772）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

检测

Linux Distros 未修补的漏洞：CVE-2026-31772

high Nessus 插件 ID 311708

版本 1.5