Linux Distros 未修补的漏洞:CVE-2026-10658

high Nessus 插件 ID 322298

简介

Linux/Unix 主机上安装的一个或多个程序包存在漏洞,但供应商表示不会修补此漏洞。

描述

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响,而供应商没有提供补丁程序。

- 畸形 HCI ISO 数据可触发 Zephyr 蓝牙主机 ISO 接收路径中缺少的长度验证。在 bt_iso_recv() (subsys/bluetooth/host/iso.c) 中,当处理 PB=START/SINGLE 片段时,代码会在没有事先验证 buf->len 是否至少包含那么多字节的情况下,拉取 TS SDU 标头(8 字节,ts=1)或非 TS SDU 标头(4 字节,ts=0)。hci_iso() 中的外部 HCI ISO 长度检查会验证负载长度一致性,但不是验证最小内部 SDU 标头大小,因此负载长度为 1 的数据包会经过 hci_iso() 然后到达 net_buf_pull_mem(),后者会断言 buf->len >= len。因此,畸形 ISO 流量会在启用断言的版本中确定地触发内核断言(拒绝服务),而在非断言版本中,相同路径可能会以缓冲区大小过小的方式继续执行,从而导致越界读取行为。此问题会影响使用已启用 CONFIG_BT_ISO_RX 的 Zephyr 主机的产品,尤其是当传入的 HCI 数据可能受到恶意或遭到入侵的控制器或畸形转发的 ISO 流量影响时。(CVE-2026-10658)

请注意,Nessus 依赖供应商报告的程序包是否存在进行判断。

解决方案

目前尚未有任何已知的解决方案。

另见

https://ubuntu.com/security/CVE-2026-10658

插件详情

严重性: High

ID: 322298

文件名: unpatched_CVE_2026_10658.nasl

版本: 1.1

类型: Local

代理: unix

系列: Misc.

发布时间: 2026/6/24

最近更新时间: 2026/6/24

支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Tenable Cloud Security, Tenable Self-Hosted Container Security, Nessus

风险信息

VPR

风险因素: Low

分数: 3.5

百分位: 51.97

CVSS v3

风险因素: High

基本分数: 7.1

时间分数: 6.5

矢量: CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:H

时间矢量: CVSS:3.0/E:U/RL:U/RC:C

CVSS 分数来源: CVE-2026-10658

漏洞信息

CPE: cpe:/o:canonical:ubuntu_linux:18.04:-:lts, cpe:/o:canonical:ubuntu_linux:16.04:-:lts, cpe:/o:canonical:ubuntu_linux:20.04:-:lts, cpe:/o:canonical:ubuntu_linux:22.04:-:lts, cpe:/o:canonical:ubuntu_linux:24.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:zephyr, cpe:/o:canonical:ubuntu_linux:25.10, cpe:/o:canonical:ubuntu_linux:26.04:-:lts

必需的 KB 项: Host/cpu, Host/local_checks_enabled, global_settings/vendor_unpatched, Host/OS/identifier

易利用性: No known exploits are available

漏洞发布日期: 2026/6/22

参考资料信息

CVE: CVE-2026-10658