Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - ipv6：修复 fib6_add_rt2node（） 中的越界访问。syzbot 在 fib6_add_rt2node（） 中报告了越界读取。[0] 通过 RTA_NH_ID 创建 IPv6 路由时，结构fib6_info没有末尾的 struct fib6_nh。引用的提交开始检查 ！iter->fib6_nh->fib_nh_gw_family以确保 rt6_qualify_for_ecmp（） 将为 iter 返回假。如果 iter->nh 不是 NULL，则 rt6_qualify_for_ecmp（） 仍然返回 false。让我们在读取 iter->fib6_nh 之前检查 iter->nh 并避免 OOB 读取。[0]：缺陷：KASAN：fib6_add_rt2node+0x349c/0x3500 net/ipv6/ip6_fib 中的 slab-out-of-bound。 c：1142 在地址 ffff8880384ba6de 处的大小为 1 的任务 syz.0.18/5500 读取 CPU：0 UID：0 PID：5500 通信：syz.0.18 未受感染 syzkaller #0 PREEMPT（完整） 硬件名称：QEMU Standard PC （Q35 + ICH9， 2009），BIOS 1.16.3-debian-1.16.3-2 04/01/2014 调用跟踪： <TASK> dump_stack_lvl+0xe8/0x150 lib/dump_stack.c：120 print_address_description mm/kasan/report.c：378 [内联] print_report+0xba/0x230 mm/kasan/report.c：482 kasan_report+0x117/0x150 mm/kasan/report.c：595 fib6_add_rt2node+0x349c/0x3500 net/ipv6/ip6_fib.c：1142 fib6_add_rt2node_nh net/ipv6/ip6_fib.c：1363 [内联] fib6_add+0x910/0x18c0 net/ipv6/ip6_fib.c：1531 __ip6_ins_rt net/ipv6/route.c：1351 [内联] ip6_route_add+0xde/0x1b0 net/ipv6/route.c：3957 inet6_rtm_newroute+0x268/0x19e0 net/ipv6/route.c：5660 rtnetlink_rcv_msg+0x7d5/0xbe0 net/core/rtnetlink.c：6958 netlink_rcv_skb+0x232/0x4b0 net/netlink/af_netlink.c：2550 netlink_unicast_kernel net/netlink/af_netlink.c：1318 [内联] netlink_unicast+0x80f/0x9b0 net/netlink/af_netlink.c：1344 netlink_sendmsg+0x813/0xb40 net/netlink/af_netlink.c：1894 sock_sendmsg_nosec net/socket.c：727 [内联]
    __sock_sendmsg net/socket.c：742 [内联] ____sys_sendmsg+0xa68/0xad0 net/socket.c：2592
    ___sys_sendmsg+0x2a5/0x360 net/socket.c：2646 __sys_sendmsg net/socket.c：2678 [内联] __do_sys_sendmsg net/socket.c：2683 [内联] __se_sys_sendmsg net/socket.c：2681 [内联] __x64_sys_sendmsg+0x1bd/0x2a0 net/socket.c：2681 do_syscall_x64 arch/x86/entry/syscall_64.c：63 [内联] do_syscall_64+0xe2/0xf80 arch/x86/entry/syscall_64.c：94 entry_SYSCALL_64_after_hwframe+0x77/0x7f RIP： 0033：0x7f9316b9aeb9 代码： ff c3 66 2e 0f 1f 84 00 00 00 00 00 0f 1f 44 00 00 48 89 f8 48 89 f7 48 89 d6 48 89 ca 4d 89 c2 4d 89 c8 4c 8b 4c 24 08 0f 05 <48> 3d 01 f0 ff ff 73 01 c3 48 c7 c1 e8 ff ff ff f7 d8 64 89 01 48 RSP：
    002b：00007ffd8809b678 EFLAGS： 00000246 ORIG_RAX： 000000000000002e RAX： ffffffffffffffda RBX：
    00007f9316e15fa0 RCX： 00007f9316b9aeb9 RDX： 00000000000000000 RSI： 0000200000004380 RDI： 0000000000000003 RBP： 00007f9316c08c1f R08： 00000000000000000 R09： 00000000000000000 R10： 000000000000000000 R11：
    0000000000000246 R12：0000000000000000 R13： 00007f9316e15fac R14： 00007f9316e15fa0 R15： 00007f9316e15fa0 </TASK> 按任务 5499 分配：kasan_save_stack mm/kasan/common.c：57 [内联] kasan_save_track+0x3e/0x80 mm/kasan/common.c：78 poison_kmalloc_redzone mm/kasan/common.c：398 [内联] __kasan_kmalloc+0x93/0xb0 mm/kasan/common.c：41 kmalloc_0x7e0 0x40c__kmalloc_noprof__do_kmalloc_node kasan_kmalloc 5noprof include/linux/slab.h：961 [内联] kzalloc_noprof include/linux/slab.h：1094 [内联] fib6_info_alloc+0x30/0xf0 net/ipv6/ip6_fib.c：155 ip6_route_info_create+0x142/0x860 net/ipv6/route.c：3820 ip6_route_add+0x49/0x1b0 net/ipv6/route.c：3949 inet6_rtm_newroute+0x268/0x19e0 net/ipv6/route.c：5660 rtnetlink_rcv_msg+0x7d5/0xbe0 net/core/rtnetlink.c：6958 netlink_rcv_skb+0x232/0x4b0 net/netlink/af_netlink.c：2550 netlink_unicast_kernel net/netlink/af_netlink.c：1318 [内联] netlink_unicast+0x80f/0x9b0 net/netlink/af_netlink.c：1344 netlink_sendmsg+0x813/0xb40 net/netlink/af_netlink.c：1894 sock_sendmsg_nosec net/socket.c：727 [内联]
    __sock_sendmsg net/socket.c：742 [内联] ____sys_sendmsg+0xa68/0xad0 net/socket.c：2592 ___sys_s
    ---truncated--- (CVE-2026-46260)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

检测

Linux Distros 未修补的漏洞：CVE-2026-46260

high Nessus 插件 ID 318707

版本 1.3