Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - cgroup：修复任务迁移与迭代之间的争用 当任务迁移出css_set时，cgroup_migrate_add_task（） 首先通过以下方式将其从 cset->tasks 移动到 cset->mg_tasks：
    list_move_tail（&task->cg_list， &cset->mg_tasks）;如果css_task_iter当前具有指向此任务的 it->task_pos，则 css_set_move_task（） 会调用 css_task_iter_skip（） 以保持迭代器有效。但是，由于任务已移动到 ->mg_tasks，因此迭代器相对于mg_tasks列表而不是原始任务列表向前推进。因此，可通过迭代跳过 cset->tasks 上的其余任务，以及 cset->mg_tasks 上已排入队列的任务。通过在断开 task->cg_list 与 cset->tasks 的链接之前调用 css_set_skip_task_iters（），来修复此问题。这会将所有活动迭代器推进到 cset->tasks 上的下一个任务，因此即使同时迁移任务，迭代也会正确继续。这场比赛在实践中很难在没有乐器的情况下击球，但可以通过人为减慢速度来重现 cgroup_procs_show（）。例如，在 Android 设备上，可以添加一个临时的 /sys/kernel/cgroup/cgroup_test 旋钮以将延迟注入 cgroup_procs_show（），然后：1） 生成三个长时间运行的任务（PID 101、102、103）。2） 创建一个测试 cgroup 并将任务移动到其中。3） 通过 /sys/kernel/cgroup/cgroup_test 启用大延迟。4） 在一个 shell 中，从测试 cgroup 中读取 cgroup.procs。5） 在延迟窗口中，通过将 PID 102 写入到不同的 cgroup.procs 文件，在另一个 shell 中迁移 PID。在此设置下，cgroup.procs 可间歇性地仅显示 PID 101，同时跳过 PID 103。迁移完成后，再次读取文件会按预期显示所有任务。请注意，此更改不允许删除 css_set_move_task（） 中现有的 css_set_skip_task_iters（） 调用。cgroup_migrate_add_task（） 中的新调用仅处理当任务仍在 cset->tasks 上时与迁移争用的迭代器。迭代器也可以在将任务移动到 cset->mg_tasks 后启动。如果从 css_set_move_task（） 中删除 css_set_skip_task_iters（），此类迭代器可一直task_pos指向正在迁移的任务，从而导致目标css_set上的 css_task_iter_advance（） 出现故障，直至崩溃或无限循环。迁移和迭代之间的争用窗口非常小，css_task_iter不在热路径上。在最糟糕的情况下，当迭代器位于迁移进程的第一个线程上时，cgroup_migrate_add_task（） 可能不得不通过 css_set_skip_task_iters（） 跳过多个任务。但是，只有在迁移和迭代实际争用时才会发生这种情况，所以与此处提供的正确性补丁相比，对性能的影响可以忽略不计。(CVE-2026-43439)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

检测

Linux Distros 未修补的漏洞：CVE-2026-43439

medium Nessus 插件 ID 313379

版本 1.7