Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - ibmveth：禁用具有小 MSS 的数据包的 GSO 当 MSS 小于 224 字节时，Power 系统上的某些物理适配器不支持分段卸载。尝试发送此类数据包将导致适配器冻结，从而停止所有流量，直到手动重置。实现ndo_features_check以禁用具有小 MSS 值的数据包的 GSO。网络堆栈将改为执行软件分段。224 字节的最小值与在 SEA 配置中使用相同物理适配器的 ibmvnic 提交 <f10b09ef687f> （ibmvnic：对 GSO 数据包强制执行更强的健全性检查）相匹配。当硬件尝试使用较小的 MSS 执行分段 （gso_segs > 1） 时，会特别发生此问题。单段 GSO 数据包 （gso_segs == 1） 不会触发有问题的 LSO 代码路径，并且能够正常传输而不分段。添加 ndo_features_check 回调以在 MSS < 224 字节时禁用 GSO。也调用 vlan_features_check（） 以确保正确处理 VLAN 数据包，尤其是硬件解析器可能不支持某些卸载功能的 QinQ （802.1ad） 配置。使用 iptables 验证可强制执行小 MSS 值。若没有此补丁，适配器会冻结。通过此补丁，数据包将在软件中分段，传输成功。完成全面的回归测试（MSS 测试、性能、稳定性）。（CVE-2026-46273）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

检测

Linux Distros 未修补的漏洞：CVE-2026-46273

high Nessus 插件 ID 318567

版本 1.4