Linux Distros 未修补的漏洞:CVE-2026-46193
critical Nessus 插件 ID 317583
语言:
简介
Linux/Unix 主机上安装的一个或多个程序包存在漏洞,但供应商表示不会修补此漏洞。描述
Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响,而供应商没有提供补丁程序。- xfrm:ah:考虑异步回调中的 ESN 高位 启用 ESN 时,AH 会以不同方式分配其临时 auth/ICV 布局:异步 ahash 设置在 ICV 或 auth_data 区域前面附加一个 4 字节的 seqhi 插槽,但异步完成回调仍然会重建临时布局,就像缺少 seqhi 一样。选择异步 AH 实现后,AH 会同时在 IPv4 和 IPv6 路径上复制或比较错误的字节。在具有 ESN 和强制异步 hmac(sha1) 的 IPv4 AH 上的 UML 重现中,ping 失败并导致 100% 数据包丢失,并且回调日志显示前缀漂移:ah4 output_done: esn=1 err=0 icv_off=20 expected_off=24 ah4 input_done: esn=1 auth_off=20 expected_auth_off=24 icv_off=32 expected_icv_off=36 采用与设置路径相同的方式,通过跳过 ESN 来重建回调端布局seqhi 插槽,然后才能找到保存的 auth_data 或 ICV。根据 RFC 4302,ESN 高阶 32 位参与 AH ICV 计算,因此异步回调必须考虑 seqhi 槽。修复后,相同的 IPv4 AH+ESN+forced-async-hmac(sha1) UML 重现显示修正后的偏移(ah4 output_done:esn=1 err=0 icv_off=24 expected_off=24),并且 ping 成功;net/ipv4/ah4.o 和 net/ipv6/ah6.o 在 W=1 处构建干净。运行时未执行 IPv6 AH+ESN,且未针对真正的异步硬件 AH 引擎测试该变更。(CVE-2026-46193)
请注意,Nessus 依赖供应商报告的程序包是否存在进行判断。
解决方案
目前尚未有任何已知的解决方案。另见
插件详情
严重性: Critical
ID: 317583
文件名: unpatched_CVE_2026_46193.nasl
版本: 1.1
类型: Local
代理: unix
系列: Misc.
发布时间: 2026/5/29
最近更新时间: 2026/5/29
支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 6.4
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 分数来源: CVE-2026-46193
CVSS v3
风险因素: Critical
基本分数: 9.8
时间分数: 9
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:U/RL:U/RC:C
漏洞信息
CPE: p-cpe:/a:debian:debian_linux:linux, cpe:/o:debian:debian_linux:11.0, cpe:/o:debian:debian_linux:12.0
必需的 KB 项: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier
易利用性: No known exploits are available
漏洞发布日期: 2026/5/28
参考资料信息
CVE: CVE-2026-46193