Linux Distros 未修补的漏洞：CVE-2026-46223

high Nessus 插件 ID 318540

语言：

简介

Linux/Unix 主机上安装的一个或多个程序包存在漏洞，但供应商表示不会修补此漏洞。

描述

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

- cgroup：延迟 rmdir 上的 css percpu_ref终止，直到 cgroup 去填充为止追溯到 v7.0 的一系列提交改写了 rmdir，以满足控制器不变，即任务仍在 cgroup 中进行内核端工作时子系统的 ->css_offline（）不得运行。[1] d245698d727a（cgroup：延迟任务 cgroup 断开链接，直到任务完成切换后）[2] a72f73c4dd9b（cgroup：不要暴露 cgroup 中的死任务）[3] 1b164b876c36（cgroup：等待终止任务离开 rmdir）[4] 4c56a8ac6869（cgroup：
修复 cgroup_drain_dying（）测试错误条件） [5] 13e786b64bd3 （cgroup：从 rmdir 上下文递增 nr_dying_subsys_*） [1] 将任务 cset unlink 从 do_exit（）移动到 finish_task_switch（），这样一来就只有在任务完全停止计划后，才会删除任务的 cset 链接。这使得 exit_signals（）之后的任务会一直停留在 cset->task 上，直到其最终的上下文切换为止，这导致了一系列问题，因为用户空间期望在 rmdir 之后看到的内容与内核需要等待的内容不同。[2]-[5] 尝试弥合该分歧：[2] 从 cgroup.procs 过滤了现有任务;[3] 让 rmdir（2）为他们睡TASK_UNINTERRUPTIBLE;[4] 修复了等待的情况;[5] 使 nr_dying_subsys_* 同步可见。[3] 中的 cgroup_drain_dying（）等待结果是一条死胡同。如果 rmdir 调用程序同时是固定 pidns 拆卸的僵尸的收割者（例如，主机 PID 1 systemd 收割在同一个拆解期间重新设置为其父级的孤立 PID），rmdir 会阻断 TASK_UNINTERRUPTIBLE 中等待这些 pid 释放，而 pid 无法释放，因为 PID 1 是收割者并且它卡在 rmdir，和系统 A-A 死锁。没有内部锁定顺序可以中断此问题;等待本身就是错误。然而，驱动原始重新排序的 css killing 端可以完全异步：->css_offline（）已经是异步的，从 percpu_ref_kill_and_confirm（）驱动的 css_killed_work_fn（）运行。修复方法是使该链仅在所有任务都离开 cgroup 后才启动。rmdir 的用户可见端随后会在 cgroup.procs 和好友为空时立即返回，而 ->css_offline（）只有在 cgroup 完全耗尽后才会运行。由挂起 vanilla 并在此成功的原始复制器（pidns 拆卸 + zombie reaper，在 vng 下运行）以及通过 [2]、[3]、[4]、[5] 的每次提交确定性重现进行验证，其引导参数可 post-exit_signals加宽（）窗口，因此可以可靠地访问每个状态。除此之外，还进行了一些压力测试。cgroup_apply_control_disable（）具有相同形式的预先存在的争用：通过 subtree_control 禁用控制器时，kill_css（）同步运行，而超过 exit_signals（）的任务仍可链接到 cgroup 的 CSET，而 ->css_offline（）可在它们耗尽前触发。此修补程序保留了该调用站点的现有同步行为（kill_css_sync（） + kill_css_finish（）背对背），后续修补程序将使用 per-css 触发器将此处的 kill_css_finish（）延迟。这似乎是正确的方法，我不认为它有问题。这些变更侵入性强，但并不过分侵入性，因此向后移植到 -stable 应该没问题。如果确实发现了错误，回退是恢复整个链（[1]-[5]）并在开发分支中重新工作。v2：在 queue_work（）周围使用显式 cgroup_get（）/cgroup_put（）将 cgrp 固定在延迟破坏工作中，并且 work_fn。v1 实际上并未被破坏（排序为 cgroup_offline_wq + cgroup_task_dead（）中的 queue_work 顺序保存它），但显式 ref 删除了对这些不明显不变量的依赖性。另请注意描述中预先存在的 cgroup_apply_control_disable（）争用;后续操作将推迟 kill_css_finish（）。
(CVE-2026-46223)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

解决方案

目前尚未有任何已知的解决方案。

另见

https://ubuntu.com/security/CVE-2026-46223

插件详情

严重性: High

ID: 318540

文件名: unpatched_CVE_2026_46223.nasl

版本: 1.1

类型: Local

代理: unix

系列: Misc.

发布时间: 2026/6/3

最近更新时间: 2026/6/3

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

风险信息

VPR

风险因素: High

分数: 7.1

CVSS v2

风险因素: Medium

基本分数: 6.3

时间分数: 5.4

矢量: CVSS2#AV:L/AC:M/Au:N/C:N/I:C/A:C

CVSS 分数来源: CVE-2026-46223

CVSS v3

风险因素: High

基本分数: 8.4

时间分数: 7.7

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:U/RC:C

漏洞信息

CPE: cpe:/o:canonical:ubuntu_linux:20.04:-:lts, cpe:/o:canonical:ubuntu_linux:24.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:linux-lowlatency-hwe-5.19, p-cpe:/a:canonical:ubuntu_linux:linux-ibm, p-cpe:/a:canonical:ubuntu_linux:linux-aws-5.3, p-cpe:/a:canonical:ubuntu_linux:linux-azure-6.11, p-cpe:/a:canonical:ubuntu_linux:linux-hwe, p-cpe:/a:canonical:ubuntu_linux:linux-gcp-5.8, p-cpe:/a:canonical:ubuntu_linux:linux-oracle-6.5, p-cpe:/a:canonical:ubuntu_linux:linux-oem-5.17, p-cpe:/a:canonical:ubuntu_linux:linux-hwe-6.2, p-cpe:/a:canonical:ubuntu_linux:linux-aws-5.0, p-cpe:/a:canonical:ubuntu_linux:linux-raspi, p-cpe:/a:canonical:ubuntu_linux:linux-oem-6.5, p-cpe:/a:canonical:ubuntu_linux:linux-oracle, p-cpe:/a:canonical:ubuntu_linux:linux-azure-5.19, cpe:/o:canonical:ubuntu_linux:26.04:-:lts, cpe:/o:canonical:ubuntu_linux:16.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:linux-realtime, p-cpe:/a:canonical:ubuntu_linux:linux-azure-5.13, p-cpe:/a:canonical:ubuntu_linux:linux-raspi2, p-cpe:/a:canonical:ubuntu_linux:linux-gcp-5.19, p-cpe:/a:canonical:ubuntu_linux:linux-gcp-6.2, p-cpe:/a:canonical:ubuntu_linux:linux-oem-6.14, p-cpe:/a:canonical:ubuntu_linux:linux-hwe-6.11, p-cpe:/a:canonical:ubuntu_linux:linux-azure-5.8, p-cpe:/a:canonical:ubuntu_linux:linux-nvidia-6.2, p-cpe:/a:canonical:ubuntu_linux:linux-riscv-6.14, p-cpe:/a:canonical:ubuntu_linux:linux-oracle-5.0, p-cpe:/a:canonical:ubuntu_linux:linux-aws, p-cpe:/a:canonical:ubuntu_linux:linux-oracle-5.13, p-cpe:/a:canonical:ubuntu_linux:linux-oem, p-cpe:/a:canonical:ubuntu_linux:linux-gcp-6.5, p-cpe:/a:canonical:ubuntu_linux:linux-riscv-5.8, p-cpe:/a:canonical:ubuntu_linux:linux-nvidia, p-cpe:/a:canonical:ubuntu_linux:linux-hwe-6.14, p-cpe:/a:canonical:ubuntu_linux:linux-starfive-5.19, p-cpe:/a:canonical:ubuntu_linux:linux-aws-5.19, p-cpe:/a:canonical:ubuntu_linux:linux-gcp-5.13, p-cpe:/a:canonical:ubuntu_linux:linux-oem-5.14, p-cpe:/a:canonical:ubuntu_linux:linux-gcp, p-cpe:/a:canonical:ubuntu_linux:linux-azure, cpe:/o:canonical:ubuntu_linux:22.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:linux-gcp-5.3, p-cpe:/a:canonical:ubuntu_linux:linux-aws-6.14, p-cpe:/a:canonical:ubuntu_linux:linux-gke-5.15, p-cpe:/a:canonical:ubuntu_linux:linux-lowlatency-hwe-6.5, p-cpe:/a:canonical:ubuntu_linux:linux-azure-5.3, p-cpe:/a:canonical:ubuntu_linux:linux-starfive-6.5, p-cpe:/a:canonical:ubuntu_linux:linux-oem-5.6, p-cpe:/a:canonical:ubuntu_linux:linux-riscv-6.5, p-cpe:/a:canonical:ubuntu_linux:linux-oracle-5.8, cpe:/o:canonical:ubuntu_linux:18.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:linux-gkeop-5.4, p-cpe:/a:canonical:ubuntu_linux:linux-lowlatency-hwe-6.11, p-cpe:/a:canonical:ubuntu_linux:linux-oracle-6.14, p-cpe:/a:canonical:ubuntu_linux:linux-lowlatency-hwe-6.2, p-cpe:/a:canonical:ubuntu_linux:linux-allwinner-5.19, p-cpe:/a:canonical:ubuntu_linux:linux-gcp-6.14, p-cpe:/a:canonical:ubuntu_linux:linux-hwe-5.8, p-cpe:/a:canonical:ubuntu_linux:linux-nvidia-6.11, p-cpe:/a:canonical:ubuntu_linux:linux-gkeop-5.15, p-cpe:/a:canonical:ubuntu_linux:linux-hwe-5.13, p-cpe:/a:canonical:ubuntu_linux:linux-raspi-realtime, p-cpe:/a:canonical:ubuntu_linux:linux-azure-fde-5.19, p-cpe:/a:canonical:ubuntu_linux:linux-intel-iot-realtime, p-cpe:/a:canonical:ubuntu_linux:linux-gkeop, p-cpe:/a:canonical:ubuntu_linux:linux-oracle-5.11, p-cpe:/a:canonical:ubuntu_linux:linux-riscv-5.19, p-cpe:/a:canonical:ubuntu_linux:linux-oracle-5.3, p-cpe:/a:canonical:ubuntu_linux:linux-hwe-edge, p-cpe:/a:canonical:ubuntu_linux:linux-aws-5.13, p-cpe:/a:canonical:ubuntu_linux:linux, p-cpe:/a:canonical:ubuntu_linux:linux-oem-6.11, p-cpe:/a:canonical:ubuntu_linux:linux-aws-5.11, p-cpe:/a:canonical:ubuntu_linux:linux-gke-4.15, p-cpe:/a:canonical:ubuntu_linux:linux-aws-5.8, p-cpe:/a:canonical:ubuntu_linux:linux-oem-6.0, p-cpe:/a:canonical:ubuntu_linux:linux-azure-6.2, p-cpe:/a:canonical:ubuntu_linux:linux-gcp-6.11, p-cpe:/a:canonical:ubuntu_linux:linux-aws-6.2, p-cpe:/a:canonical:ubuntu_linux:linux-gke, p-cpe:/a:canonical:ubuntu_linux:linux-hwe-5.19, p-cpe:/a:canonical:ubuntu_linux:linux-intel-5.13, p-cpe:/a:canonical:ubuntu_linux:linux-gke-5.4, p-cpe:/a:canonical:ubuntu_linux:linux-azure-edge, p-cpe:/a:canonical:ubuntu_linux:linux-hwe-5.11, p-cpe:/a:canonical:ubuntu_linux:linux-azure-6.5, p-cpe:/a:canonical:ubuntu_linux:linux-oem-5.13, p-cpe:/a:canonical:ubuntu_linux:linux-aws-6.5, p-cpe:/a:canonical:ubuntu_linux:linux-gcp-5.11, p-cpe:/a:canonical:ubuntu_linux:linux-azure-fde, p-cpe:/a:canonical:ubuntu_linux:linux-nvidia-6.5, p-cpe:/a:canonical:ubuntu_linux:linux-hwe-6.5, p-cpe:/a:canonical:ubuntu_linux:linux-azure-5.11, p-cpe:/a:canonical:ubuntu_linux:linux-starfive-6.2, p-cpe:/a:canonical:ubuntu_linux:linux-oem-6.8, p-cpe:/a:canonical:ubuntu_linux:linux-riscv-5.11, p-cpe:/a:canonical:ubuntu_linux:linux-oem-6.1, p-cpe:/a:canonical:ubuntu_linux:linux-riscv, p-cpe:/a:canonical:ubuntu_linux:linux-azure-fde-6.2, p-cpe:/a:canonical:ubuntu_linux:linux-oem-5.10

必需的 KB 项: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier

易利用性: No known exploits are available

漏洞发布日期: 2026/5/28

参考资料信息

CVE: CVE-2026-46223