Linux Distros 未修补的漏洞:CVE-2026-43298
high Nessus 插件 ID 313298
语言:
简介
Linux/Unix 主机上安装的一个或多个程序包存在漏洞,但供应商表示不会修补此漏洞。描述
Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响,而供应商没有提供补丁程序。- drm/amdgpu:跳过 VF 上的 vcn 毒质 irq 释放 VF 未启用 VCNv2.5 中的 VCN 毒质 irq。 跳过释放并避免在去初始化期间调用跟踪。[ 71.913601] [drm] 清理 vf2pf 工作项 [71.915088] ------------[ cut here ]------------ [ 71.915092] 警告:CPU:3 PID:1079 at /tmp/amd.aFkFvSQl/amd/amdgpu/amdgpu_irq.c:641 amdgpu_irq_put+0xc6/0xe0 [amdgpu] [ 71.915355] 链接的模块:amdgpu(OE-) amddrm_ttm_helper(OE) amdttm(OE) amddrm_buddy(OE) amdxcp(OE) amddrm_exec(OE) amd_sched(OE) amdkcl(OE) drm_suballoc_helper drm_display_helper cec rc_core i2c_algo_bit video wmi binfmt_misc nls_iso8859_1 intel_rapl_msr intel_rapl_common input_leds joydev serio_raw mac_hid qemu_fw_cfg sch_fq_codel dm_multipath scsi_dh_rdac scsi_dh_emc scsi_dh_alua efi_pstore ip_tables x_tables autofs4 btrfs blake2b_generic raid10 raid456 async_raid6_recov async_memcpy async_pq async_xor async_tx xor raid6_pq libcrc32c raid1 raid0 hid_generic crct10dif_pclmul crc32_pclmul polyval_clmulni polyval_generic ghash_clmulni_intel usbhid 8139too sha256_ssse3 sha1_ssse3 hidpsmouse bochs i2c_i801 ahci drm_vram_helper libahci i2c_smbus lpc_ich drm_ttm_helper 8139cp mii ttm aesni_intel crypto_simd cryptd [ 71.915484] CPU:3 PID:1079 comm:rmmod 受感染:G OE 6.8.0-87-generic #88~22.04.1-Ubuntu [ 71.915489] 硬件名称:Red Hat KVM/RHEL,BIOS 1.16.3-2.el9_5.1 04/01/2014 [ 71.915492] RIP:0010:amdgpu_irq_put+0xc6/0xe0 [amdgpu] [71.915768] 代码: 75 84 b8 ea ff ff ff eb d4 44 89 ea 48 89 de 4c 89 e7 e8 fd fc ff ff 5b 41 5c 41 5d 41 5e 5d 31 d2 31 f6 31 ff e9 55 30 3b c7 <0f> 0b eb d4 b8 fe ff ff ff eb a8 e9 b7 3b 8a 00 66 2e 0f 1f 84 00 [71.915771] RSP: 0018:ffffcf0800eafa30 EFLAGS:00010246 [ 71.915775] RAX:0000000000000000 RBX:
ffff891bda4b0668 RCX:0000000000000000 [ 71.915777] RDX:00000000000000000 RSI:00000000000000000000 RDI:
00000000000000000 [ 71.915779] RBP: ffffcf0800eafa50 R08: 00000000000000000 R09: 00000000000000000 [71.915781] R10: 00000000000000000 R11: 0000000000000000 R12: ffff891bda480000 [ 71.915782] R13:
00000000000000000 R14: 0000000000000001 R15: 00000000000000000 [ 71.915792] FS: 000070cff87c4c40(0000) GS:ffff893abfb80000(0000) knlGS:0000000000000000 [ 71.915795] CS:0010 DS:0000 ES:0000 CR0:
0000000080050033 [ 71.915797] CR2: 00005fa13073e478 CR3: 000000010d634006 CR4: 0000000000770ef0 [71.915800] PKRU: 55555554 [ 71.915802] 调用跟踪: [ 71.915805] [ <TASK>71.915809] vcn_v2_5_hw_fini+0x19e/0x1e0 [amdgpu] (CVE-2026-43298)
请注意,Nessus 依赖供应商报告的程序包是否存在进行判断。
解决方案
目前尚未有任何已知的解决方案。另见
插件详情
严重性: High
ID: 313298
文件名: unpatched_CVE_2026_43298.nasl
版本: 1.2
类型: Local
代理: unix
系列: Misc.
发布时间: 2026/5/8
最近更新时间: 2026/5/9
支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: Medium
基本分数: 6.1
时间分数: 5.2
矢量: CVSS2#AV:L/AC:L/Au:N/C:P/I:P/A:C
CVSS 分数来源: CVE-2026-43298
CVSS v3
风险因素: High
基本分数: 7.8
时间分数: 7.1
矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:U/RL:U/RC:C
漏洞信息
CPE: p-cpe:/a:debian:debian_linux:linux, cpe:/o:debian:debian_linux:13.0
必需的 KB 项: Host/cpu, Host/local_checks_enabled, global_settings/vendor_unpatched, Host/OS/identifier
易利用性: No known exploits are available
漏洞发布日期: 2026/5/8
参考资料信息
CVE: CVE-2026-43298