Linux Distros 未修补的漏洞:CVE-2026-46064
medium Nessus 插件 ID 317216
语言:
简介
Linux/Unix 主机上安装的一个或多个程序包存在漏洞,但供应商表示不会修补此漏洞。描述
Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响,而供应商没有提供补丁程序。- ibmasm:修复 ibmasm_send_i2o_message() 中的堆过度读取 ibmasm_send_i2o_message() 函数使用 get_dot_command_size() 计算 memcpy_toio() 的字节计数,但此值派生自dot_command_header中受用户控制的字段(command_size:u8、data_size:u16),并且从不根据实际分配大小进行验证。根用户可以包含已膨胀的标头字段写入小型缓冲区,从而使 memcpy_toio() 在超过分配末尾后向相邻内核堆中读取最多 ~65 KB,然后通过 MMIO 将其转发到服务处理器。静默地限制副本大小是不够的:
如果标头字段声明的大小大于缓冲区,则 SP 会收到一个 dot 命令,其自身的标头与 I2O 消息长度不一致,这可造成 SP 不同步。通过返回失败来彻底拒绝此类命令。在调用 get_mfa_inbound() 之前验证command_size,避免泄漏 I2O 消息帧:读取INBOUND_QUEUE_PORT会将硬件帧从控制器的空闲池中出列,并且返回而不进行相应的 set_mfa_inbound() 调用将永久耗尽该帧。此外,在 memcpy_toio() 之前将command_size钳制为 I2O_COMMAND_SIZE,以便 MMIO 写入停留在 I2O 消息帧内,这与 outgoing_message_size() 已针对标头字段执行的钳制一致。(CVE-2026-46064)
请注意,Nessus 依赖供应商报告的程序包是否存在进行判断。
解决方案
目前尚未有任何已知的解决方案。另见
插件详情
严重性: Medium
ID: 317216
文件名: unpatched_CVE_2026_46064.nasl
版本: 1.1
类型: Local
代理: unix
系列: Misc.
发布时间: 2026/5/27
最近更新时间: 2026/5/27
支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
漏洞信息
CPE: cpe:/o:debian:debian_linux:11.0, p-cpe:/a:debian:debian_linux:linux, cpe:/o:debian:debian_linux:12.0
必需的 KB 项: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier
易利用性: No known exploits are available
漏洞发布日期: 2026/5/27
参考资料信息
CVE: CVE-2026-46064