Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - inet：使用 IPPROTO_RAW 的原始套接字必须丢弃传入的 ICMP Yizhou Zhao 报告，仅在协议 IPPROTO_RAW （255） 上有一个原始套接字就很危险。socket（AF_INET， SOCK_RAW， 255）;恶意传入 ICMP 数据包可将协议字段设置为 255，并且与此套接字相匹配，从而导致 FNHE 缓存变更。inner = IP（src=192.168.2.1， dst=8.8.8.8， proto=255）/Raw（TEST） pkt = IP（src=192.168.1.1， dst=192.168.2.1）/ICMP（type=3， code=4， nexthopmtu=576）/inner man 7 原始状态： IPPROTO_RAW 的协议意味着已启用IP_HDRINCL，并且能够发送传递的标头中指定的任何 IP 协议。无法使用原始套接字通过IPPROTO_RAW接收所有 IP 协议。确保我们丢弃这些恶意数据包。（CVE-2026-46266）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

检测

Linux Distros 未修补的漏洞：CVE-2026-46266

critical Nessus 插件 ID 318571

版本 1.4