检测

Linux Distros 未修补的漏洞:CVE-2026-45839

critical Nessus 插件 ID 317077

语言:

简介

Linux/Unix 主机上安装的一个或多个程序包存在漏洞,但供应商表示不会修补此漏洞。

描述

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响,而供应商没有提供补丁程序。

 - bpf:拒绝 bpf_core_parse_spec() 中的负 CO-RE 访问器索引 CO-RE 访问器字符串是冒号分隔的索引,用于描述从根 BTF 类型到目标字段的路径,例如 0:1:2 穿过嵌套结构成员。bpf_core_parse_spec() 使用 sscanf(%d) 解析每个组件,因此静默接受 -1 等负值。后续边界检查 (access_idx >= btf_vlen(t)) 仅保护上限并始终传递负值,因为 C 整数升级将__u16 btf_vlen结果转换为 int,从而使任何正 N 的比较 (int)(-1) >= (int)(N) 为假。当 -1 到达 btf_member_bit_offset() 时,它会被转换为 u32 0xffffffff,进而产生远超出成员数组的越界读取。构建的 BPF 程序在 vmlinux BTF (例如 task_struct) 中存在的任何结构上具有负的 CO-RE 访问器,会在任何系统 CONFIG_DEBUG_INFO_BTF=y(主要发行版本上的默认设置)上BPF_PROG_LOAD期间确定性地造成内核崩溃。通过 CAP_BPF 可访问此缺陷:缺陷:无法处理地址的页面错误:ffffed11818b6626 #PF:内核模式下的监督人读取访问权限 #PF:
 error_code(0x0000) - 不存在页面 Oops: Oops: 0000 [#1] SMP KASAN NOPTI CPU: 0 UID: 0 PID: 85 Comm:
 poc 未受感染 7.0.0-rc6 #18 PREEMPT(full) RIP:0010:bpf_core_parse_spec (tools/lib/bpf/relo_core.c:354) RAX:00000000ffffffff 调用跟踪: <TASK> bpf_core_calc_relo_insn (tools/lib/bpf/relo_core.c:1321) bpf_core_apply (kernel/bpf/btf.c:9507) check_core_relo (kernel/bpf/verifier.c:19475) bpf_check (kernel/bpf/verifier.c:26031) bpf_prog_load (kernel/bpf/syscall.c:3089) __sys_bpf (kernel/bpf/syscall.c:6228) </TASK> CO-RE 访问器索引本质上是非负的(结构成员索引、数组元素索引或枚举器索引),因此在解析后立即拒绝它们。
 (CVE-2026-45839)

请注意,Nessus 依赖供应商报告的程序包是否存在进行判断。

解决方案

目前尚未有任何已知的解决方案。

另见

https://security-tracker.debian.org/tracker/CVE-2026-45839

插件详情

严重性: Critical

ID: 317077

文件名: unpatched_CVE_2026_45839.nasl

版本: 1.1

类型: Local

代理: unix

系列: Misc.

发布时间: 2026/5/27

最近更新时间: 2026/5/27

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 6.4

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2026-45839

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 9

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:U/RC:C

漏洞信息

CPE: cpe:/o:debian:debian_linux:14.0, cpe:/o:debian:debian_linux:11.0, p-cpe:/a:debian:debian_linux:linux, cpe:/o:debian:debian_linux:13.0, cpe:/o:debian:debian_linux:12.0

必需的 KB 项: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier

易利用性: No known exploits are available

漏洞发布日期: 2026/5/27

参考资料信息

CVE: CVE-2026-45839