Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - nvme-pci：修复 dev->online_queues 中的 slab-out-of-bound nvme_dbbuf_set以 nvme_init_queue 递增的计数。因此，有效索引为 0 到 dev->online_queues 1。此修补程序修复了循环情况，以确保索引保持在有效范围内。索引 0 被排除在外，因为它是管理队列。KASAN SPLAT：================================================================== 缺陷：KASAN：nvme_dbbuf_free drivers/nvme/host/pci.c：377 中的 slab-out-of-bound [inline] 缺陷：KASAN：在 nvme_dbbuf_set+0x39c/0x400 drivers/nvme/host/pci.c：404 中的 slab-out-of-bound 由任务 kworker/u8：5/74 在地址 ffff88800592a574 读取的大小为 2 CPU：0 UID：0 PID：74 Comm：kworker/u8：5 未受感染 6.19.0-dirty #10 PREEMPT（自愿） 硬件名称：QEMU Standard PC （i440FX + PIIX， 1996）， BIOS rel-1.16.3-0-ga6ed6b701f0a-prebuilt.qemu.org04/01/2014 工作队列： nvme-reset-wq nvme_reset_work 调用跟踪： <TASK> __dump_stack lib/dump_stack.c：94 [内联] dump_stack_lvl+0xea/0x150 lib/dump_stack.c：120 print_address_description mm/kasan/report.c：378 [内联] print_report+0xce/0x5d0 mm/kasan/report.c：482 kasan_report+0xdc/0x110 mm/kasan/report.c：595
    __asan_report_load2_noabort+0x18/0x20 mm/kasan/report_generic.c：379 nvme_dbbuf_free drivers/nvme/host/pci.c：377 [内联] nvme_dbbuf_set+0x39c/0x400 drivers/nvme/host/pci.c：404 nvme_reset_work+0x36b/0x8c0 drivers/nvme/host/pci.c：3252 process_one_work+0x956/0x1aa0 kernel/workqueue.c：3257 process_scheduled_works kernel/workqueue.c：3340 [内联] worker_thread+0x65c/0xe60 kernel/workqueue.c：3421 kthread+0x41a/0x930 kernel/kthread.c：463 ret_from_fork+0x6f8/0x8c0 arch/x86/kernel/process.c：158 ret_from_fork_asm+0x1a/0x30 arch/x86/entry/entry_64.S：246 </TASK> 由任务 34 在 CPU 1 上的 4.241550s 分配：kasan_save_stack+0x2c/0x60 mm/kasan/common.c：57 kasan_save_track+0x1c/0x70 mm/kasan/common.c：78 kasan_save_alloc_info+0x3c/0x50 mm/kasan/generic.c：570 poison_kmalloc_redzone mm/kasan/common.c：398 [内联] __kasan_kmalloc+0xb5/0xc0 mm/kasan/common.c：415 kasan_kmalloc include/linux/kasan.h：263 [inline] __do_kmalloc_node mm/slub.c：5657 [内联]
    __kmalloc_node_noprof+0x2bf/0x8d0 mm/slub.c：5663 kmalloc_array_node_noprof include/linux/slab.h：1075 [内联] nvme_pci_alloc_dev drivers/nvme/host/pci.c：3479 [内联] nvme_probe+0x2f1/0x1820 drivers/nvme/host/pci.c：3534 local_pci_probe+0xef/0x1c0 drivers/pci/pci-driver.c：324 pci_call_probe drivers/pci/pci-driver.c：392 [内联] __pci_device_probe drivers/pci/pci-driver.c：417 [内联] pci_device_probe+0x743/0x920 drivers/pci/pci-driver.c：451 call_driver_probe drivers/base/dd.c：583 [内联] really_probe+0x29b/0xb70 drivers/base/dd.c：661 __driver_probe_device+0x3b0/0x4a0 drivers/base/dd.c：803 driver_probe_device+0x56/0x1f0 drivers/base/dd.c：833 __driver_attach_async_helper+0x155/0x340 drivers/base/dd.c：1159 async_run_entry_fn+0xa6/0x4b0 kernel/async.c：129 process_one_work+0x956/0x1aa0 kernel/workqueue.c：3257 process_scheduled_works kernel/workqueue.c：3340 [内联] worker_thread+0x65c/0xe60 kernel/workqueue.c：3421 kthread+0x41a/0x930 kernel/kthread.c：463 ret_from_fork+0x6f8/0x8c0 arch/x86/kernel/process.c：158 ret_from_fork_asm+0x1a/0x30 arch/x86/entry/entry_64.S：246 有缺陷的地址属于位于 ffff88800592a000 的对象，该对象属于大小为 2048 的缓存 kmalloc-2k 有缺陷的地址位于分配的 1152 字节区域右侧 244 字节处 [ffff88800592a000， ffff88800592a480） 错误地址属于物理页面：page： refcount：0 mapcount：0 mapping：000000000000000 index：0x0 pfn：0x5928 head： order：3 mapcount：0 entire_mapcount：0 nr_pages_mapped：0 pincount：0 anon flags： 0xfffffc0000040（head|node=0|zone=1|lastcpupid=0x1fffff） page_type：f5（slab） raw：
    000fffffc0000040 ffff888001042000 000000000000000000 死00000000000001 raw： 0000000000000000000 0000000000080008 000000000f500000000000000000 头： 000fffffc0000040 ffff888001042000 000000 ---truncated--- （CVE-2026-43449）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

检测

Linux Distros 未修补的漏洞：CVE-2026-43449

high Nessus 插件 ID 313328

版本 1.6