Linux Distros 未修补的漏洞:CVE-2026-53111
critical Nessus 插件 ID 322668
语言:
简介
Linux/Unix 主机上安装的一个或多个程序包存在漏洞,但供应商表示不会修补此漏洞。描述
Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响,而供应商没有提供补丁程序。- bpf:test_run:修复 bpf_lwt_xmit_push_encap 中的空指针取消引用问题 bpf_lwt_xmit_push_encap 帮助程序需要访问 skb_dst(skb)->dev 以计算所需的余量:err = skb_cow_head(skb, len + LL_RESERVED_SPACE(skb_dst(skb)->dev));但是 skb->_skb_refdst 在通过函数设置 skb 时可能不会初始化bpf_prog_test_run_skb。在此情况下执行 bpf_lwt_push_ip_encap 函数将触发空指针取消引用,从而导致内核崩溃,如 Yinhao 报告: [ 105.186365] 缺陷:内核空指针取消引用,地址:000000000000000 [ 105.186382] #PF:内核模式下的监督人读取访问权限 [ 105.186388] #PF:error_code(0x0000) - 不存在的页面 [ 105.186393] PGD 121d3d067 P4D 121d3d067 PUD 106c83067 PMD 0 [ 105.186404] Oops: 0000 [#1] PREEMPT SMP NOPTI [ 105.186412] CPU: 3 PID:
3250 Comm:poc Kdump:已加载 未受感染 6.19.0-rc5 #1 [ 105.186423] 硬件名称: QEMU Standard PC (Q35 + ICH9, 2009), BIOS 1.16.3-debian-1.16.3-2 04/01/2014 [ 105.186427] RIP:
0010:bpf_lwt_push_ip_encap+0x1eb/0x520 [ 105.186443] 代码: 0f 84 de 01 00 00 0f b7 4a 04 66 85 c9 0f 85 47 01 00 00 31 c0 5b 5d 41 5c 41 5d 41 5e c3 cc cc cc cc cc 48 8b 73 58 48 83 e6 fe <48> 8b 36 0f b7 be ec 00 00 00 0f b7 b6 e6 00 00 00 01 fe 83 e6 f0 [ 105.186449] RSP: 0018:ffffbb0e0387bc50 EFLAGS: 00010246 [105.186455] RAX: 000000000000004e RBX: ffff94c74e036500 RCX: ffff94c74874da00 [ 105.186460] RDX:
00000000000000000 RSI:00000000000000000 RDI:ffff94c74e036500 [ 105.186463] RBP:0000000000000001 R08:
0000000000000002 : 00000000000000000 [ 105.186467] R10: ffffbb0e0387bd50 R11: 0000000000000000 R12R09:
ffffbb0e0387bc98 [ 105.186471] : 0000000000000014 R14: 0000000000000000 R15: 0000000000000002 [105.186484] FS: 00007f166aa4d680(0000) GS:ffff94c8b7780000(0000) knlGS:00000000000000000 [ 105.186490R13] CS:
0010 DS:0000 ES:0000 CR0:0000000080050033 [ 105.186494] CR2:0000000000000000 CR3:0000000015eade001 CR4:0000000000770ee0 [ 105.186499] PKRU:55555554 [ 105.186502] 调用跟踪:[ 105.186507] [105.186513<TASK>] bpf_lwt_xmit_push_encap+0x2b/0x40 [ 105.186522] bpf_prog_a75eaad51e517912+0x41/0x49 [105.186536] ? kvm_clock_get_cycles+0x18/0x30 [ 105.186547] ? ktime_get+0x3c/0xa0 [ 105.186554] bpf_test_run+0x195/0x320 [ 105.186563] ? bpf_test_run+0x10f/0x320 [ 105.186579] bpf_prog_test_run_skb+0x2f5/0x4f0 [ 105.186590] __sys_bpf+0x69c/0xa40 [ 105.186603]
__x64_sys_bpf+0x1e/0x30 [ 105.186611] do_syscall_64+0x59/0x110 [ 105.186620] entry_SYSCALL_64_after_hwframe+0x76/0xe0 [ 105.186649] RIP:0033:0x7f166a97455d bpf_test_run前临时添加 skb->_skb_refdst 设置以解决问题。(CVE-2026-53111)
请注意,Nessus 依赖供应商报告的程序包是否存在进行判断。
解决方案
目前尚未有任何已知的解决方案。另见
插件详情
严重性: Critical
ID: 322668
文件名: unpatched_CVE_2026_53111.nasl
版本: 1.1
类型: Local
代理: unix
系列: Misc.
发布时间: 2026/6/25
最近更新时间: 2026/6/25
支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 6.4
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 分数来源: CVE-2026-53111
CVSS v3
风险因素: Critical
基本分数: 9.8
时间分数: 9
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:U/RL:U/RC:C
漏洞信息
CPE: cpe:/o:debian:debian_linux:11.0, p-cpe:/a:debian:debian_linux:linux, cpe:/o:debian:debian_linux:12.0
必需的 KB 项: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier
易利用性: No known exploits are available
漏洞发布日期: 2026/6/24
参考资料信息
CVE: CVE-2026-53111