检测

Linux Distros 未修补的漏洞:CVE-2026-46227

critical Nessus 插件 ID 317582

语言:

简介

Linux/Unix 主机上安装的一个或多个程序包存在漏洞,但供应商表示不会修补此漏洞。

描述

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响,而供应商没有提供补丁程序。

 - sctp:重新验证 SCTP_SENDALL 中 sctp_sendmsg_to_asoc() 之后的列表光标 sctp_sendmsg() 中的 SCTP_SENDALL 路径通过 list_for_each_entry_safe() 迭代 ep->asocs,从而在循环正文运行之前缓存 @tmp 中的下一个条目。正文调用 sctp_sendmsg_to_asoc(),可能终止 sctp_wait_for_sndbuf() 内的套接字锁。卸除锁定时,其他线程可SCTP_SOCKOPT_PEELOFF @tmp 中缓存的关联,通过 sctp_sock_migrate() (list_del_init() + list_add_tail() 至 newep->asocs 将其迁移到新端点),还可以关闭通过 kfree_rcu() 释放关联的新套接字。还可以通过该关联的网络 ABORT 释放缓存的@tmp,该关联在锁定终止时在 softirq 中进行处理。sctp_wait_for_sndbuf() 在通过 sk != asoc->base.sk 和 asoc->base.dead 检查重新锁定时重新验证 @asoc(当前条目),但没有任何内容重新验证@tmp。成功返回后,迭代器会前进到过时的@tmp,从而产生释放后使用(如果剥离的套接字已关闭)或新端点的列表头的列表遍历(将 &newep->asocs 类型混淆为 struct sctp_association *)。两者都可以从 CapEff=0 访问;类型混淆路径通过 outqueue.sched->init_sid 指针提供受控的间接调用。通过在 sctp_sendmsg_to_asoc() 返回后从 @asoc 重新派生 @tmp 进行修复。已知@asoc此时仍在 ep->asocs 上:从 ep->asocs list_del关联的调用程序只有 sctp_association_free() (设置 asoc->base.dead) 和 sctp_assoc_migrate() (更改 asoc->base.sk),并且 sctp_wait_for_sndbuf() 会在任何成功返回前在锁定下检查两者;跳闸检查会以错误 0 的形式传播<并且循环会在重新派生之前终止。sctp_sendmsg_check_sflags() 中的 SCTP_ABORT 路径返回 0 且循环在调用 sctp_sendmsg_to_asoc() 之前命中“continue”,因此 list_for_each_entry_safe() 缓存的@tmp仍涵盖添加了 ba59fb027307(sctp:安全地遍历 ASOC 列表)的锁定保持释放。(CVE-2026-46227)

请注意,Nessus 依赖供应商报告的程序包是否存在进行判断。

解决方案

目前尚未有任何已知的解决方案。

另见

https://security-tracker.debian.org/tracker/CVE-2026-46227

插件详情

严重性: Critical

ID: 317582

文件名: unpatched_CVE_2026_46227.nasl

版本: 1.1

类型: Local

代理: unix

系列: Misc.

发布时间: 2026/5/29

最近更新时间: 2026/5/29

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 6.4

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2026-46227

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 9

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:U/RC:C

漏洞信息

CPE: p-cpe:/a:debian:debian_linux:linux, cpe:/o:debian:debian_linux:11.0, cpe:/o:debian:debian_linux:12.0

必需的 KB 项: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier

易利用性: No known exploits are available

漏洞发布日期: 2026/5/28

参考资料信息

CVE: CVE-2026-46227