Linux Distros 未修补的漏洞:CVE-2026-46132
critical Nessus 插件 ID 317556
语言:
简介
Linux/Unix 主机上安装的一个或多个程序包存在漏洞,但供应商表示不会修补此漏洞。描述
Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响,而供应商没有提供补丁程序。- net:rtnetlink:避免 rtnl_fill_vfinfo rtnl_fill_vfinfo() 中堆栈信息泄漏的零ifla_vf_broadcast声明未经初始化的 struct ifla_vf_broadcast 在堆栈上:struct ifla_vf_broadcast vf_broadcast;该结构包含一个固定的 32 字节字段: /* include/uapi/linux/if_link.h */ struct ifla_vf_broadcast { __u8 broadcast[32]; };然后,该函数使用 dev->addr_len 作为长度将 dev->broadcast 复制到其中:memcpy(vf_broadcast.broadcast, dev->broadcast, dev->addr_len);在以太网设备(绝大多数 SR-IOV NIC)上,dev->addr_len为 6,因此仅写入 broadcast[] 的前 6 个字节。剩余的 26 字节保留内核堆栈上之前的所有内容。然后通过以下方式将完整结构传递到用户空间:nla_put(skb, IFLA_VF_BROADCAST, sizeof(vf_broadcast), &vf_broadcast) 每个 VF 每RTM_GETLINK请求泄漏最多 26 个字节的未初始化内核堆栈,可重复。正是出于这个原因,同一函数中的其他 vf_* struct 被明确归零 - 请参阅上文几行中对 ivi、vf_vlan_info、node_guid 和 port_guid 的 memset() 调用。vf_broadcast在添加时只是遗漏了。可访问性:任何非特权本地进程可在无功能的情况下打开 AF_NETLINK/NETLINK_ROUTE,并发送带有携带RTEXT_FILTER_VF的 IFLA_EXT_MASK 属性的RTM_GETLINK。内核遍历每个 VF 并发出 IFLA_VF_BROADCAST,从而在每个请求的每个 VF 中泄漏 26 个字节的堆栈。此调用站点的堆栈残余可能包括返回地址和暂时性敏感数据;
具有堆栈检测的 KASAN 或 KMSAN 将在重现时标记 nla_put()。在部分 memcpy 之前将堆栈上的 struct 归零,以匹配用于相同函数中其他 vf_* struct 的现有模式。(CVE-2026-46132)
请注意,Nessus 依赖供应商报告的程序包是否存在进行判断。
解决方案
目前尚未有任何已知的解决方案。另见
插件详情
严重性: Critical
ID: 317556
文件名: unpatched_CVE_2026_46132.nasl
版本: 1.1
类型: Local
代理: unix
系列: Misc.
发布时间: 2026/5/29
最近更新时间: 2026/5/29
支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 6.4
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 分数来源: CVE-2026-46132
CVSS v3
风险因素: Critical
基本分数: 9.8
时间分数: 9
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:U/RL:U/RC:C
漏洞信息
CPE: p-cpe:/a:debian:debian_linux:linux, cpe:/o:debian:debian_linux:11.0, cpe:/o:debian:debian_linux:12.0
必需的 KB 项: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier
易利用性: No known exploits are available
漏洞发布日期: 2026/5/28
参考资料信息
CVE: CVE-2026-46132