检测

Linux Distros 未修补的漏洞:CVE-2026-46133

critical Nessus 插件 ID 317626

语言:

简介

Linux/Unix 主机上安装的一个或多个程序包存在漏洞,但供应商表示不会修补此漏洞。

描述

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响,而供应商没有提供补丁程序。

 - RDMA/rxe:在 ICRC 处理之前拒绝未知操作码 即使在应用提交 7244491dab34 之后(RDMA/rxe:在 rxe_rcv 中的 payload_size() 之前验证 pad 和 ICRC),单一未经认证的 UDP 数据包仍可触发错误。该修补程序仅处理包含短数据包的有效操作码的 payload_size() 下溢,而不处理携带未知操作码的数据包的下溢。下述未知操作码 OOB 读取早于提交,并且可以追溯到初始软 RoCE 驱动程序。此处添加的检查为 pkt->paylen < header_size(pkt) + bth_pad(pkt) + RXE_ICRC_SIZE,其中 header_size(pkt) 扩展为 rxe_opcode[pkt->opcode].length。数 rxe_opcode[] 组有 256 个条目,但仅填充定义的 IB 操作码;任何其他条目(例如操作码 0xff)都是零初始化的,因此长度 == 0,检查退化为 pkt->paylen < 0 + bth_pad(pkt) + RXE_ICRC_SIZE,这对 pkt->paylen 的限制不充分。
 rxe_icrc_hdr() 然后计算 rxe_opcode[pkt->opcode].length - RXE_BTH_BYTES,当长度 == 0 时下溢并将大值传递给 rxe_crc32(),从而导致 skb 负载的越界读取。在应用了该补丁的 v7.0-rc7 上重现,具有 CONFIG_RDMA_RXE=y 和 CONFIG_KASAN=y 的 QEMU/KVM,在 rdma 链接之后添加 rxe0 类型 rxe netdev eth0 使用 BTH opcode=0xff 和 QPN=IB_MULTICAST_QPN 触发指向端口 4791 的单一 48 字节 UDP 数据包: 缺陷:KASAN:crc32_le+0x115/0x170 中的 slab-out-of-bound 地址处的读取大小为 1 ... 有缺陷的地址位于分配的 704 字节区域右侧的 0 字节处 调用跟踪:
 crc32_le+0x115/0x170 rxe_icrc_hdr.isra.0+0x226/0x300 rxe_icrc_check+0x13f/0x3a0 rxe_rcv+0x6e1/0x16e0 rxe_udp_encap_recv+0x20a/0x320 udp_queue_rcv_one_skb+0x7ed/0x12c0 具有相同形状的后续数据包会在未映射内存上发生错误,并造成内核错误。触发器只需要模块加载和 rdma 链接添加;
 无 QP,无连接,也无认证。通过在任何长度算术运行之前,拒绝通过零掩码或零长度检测到的 opcode 没有 rxe_opcode[] 条目的数据包来修复此问题。
 (CVE-2026-46133)

请注意,Nessus 依赖供应商报告的程序包是否存在进行判断。

解决方案

目前尚未有任何已知的解决方案。

另见

https://security-tracker.debian.org/tracker/CVE-2026-46133

插件详情

严重性: Critical

ID: 317626

文件名: unpatched_CVE_2026_46133.nasl

版本: 1.1

类型: Local

代理: unix

系列: Misc.

发布时间: 2026/5/29

最近更新时间: 2026/5/29

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 6.4

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2026-46133

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 9

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:U/RC:C

漏洞信息

CPE: p-cpe:/a:debian:debian_linux:linux, cpe:/o:debian:debian_linux:11.0, cpe:/o:debian:debian_linux:12.0

必需的 KB 项: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier

易利用性: No known exploits are available

漏洞发布日期: 2026/5/28

参考资料信息

CVE: CVE-2026-46133