Linux Distros 未修补的漏洞:CVE-2026-53289
medium Nessus 插件 ID 323441
语言:
简介
Linux/Unix 主机上安装的一个或多个程序包存在漏洞,但供应商表示不会修补此漏洞。描述
Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响,而供应商没有提供补丁程序。- ice:修复 ice_reset_all_vfs() 中的空指针取消引用 ice_reset_all_vfs() 忽略 ice_vf_rebuild_vsi() 的返回值。当 VSI 重建失败时(例如通过 nvmupdate64e 进行 NVM 固件更新期间),ice_vsi_rebuild() 会破坏其错误路径上的 VSI,将txq_map和rxq_map保留为空。后续对 ice_vf_post_vsi_rebuild() 的无条件调用会导致访问 vsi->txq_map[0] 时 ice_ena_vf_q_mappings() 中出现空指针取消引用。ice_reset_vf() 中的 single-VF 重置路径已通过检查 ice_vf_reconfig_vsi() 的返回值并在失败时跳过 ice_vf_post_vsi_rebuild())来正确处理此情况。将相同的模式应用于 ice_reset_all_vfs():检查 ice_vf_rebuild_vsi() 的返回值并在失败时跳过 ice_vf_post_vsi_rebuild() 和 ice_eswitch_attach_vf()。
VF 处于安全禁用状态(ICE_VF_STATE_INIT未设置,VFGEN_RSTAT未设置为 VFACTIVE),可通过由 VF 的 PCI 重置(sysfs 重置或驱动程序重新绑定)触发的 VFLR 恢复。请注意,此修补程序无法防止 VF VSI 重建在 NVM 更新期间失败,根本原因是处理 EMP 重置时固件处于过渡状态,这可造成 Admin 队列命令(ice_add_vsi、ice_cfg_vsi_lan)失败。此修补程序仅阻止在重建失败时造成内核崩溃的后续空指针取消引用。crash> bt PID:50795 TASK:
ff34c9ee708dc680 CPU:1 个命令:kworker/u512:5 [ff72159bcfe5bb50] ffffffffaa8850ee #1 的machine_kexec [ff72159bcfe5bba8] fffffffaaa15fba #2 的__crash_kexec [ff72159bcfe5bc68] ffffffffaaa16540 #3 的crash_kexec [ff72159bcfe5bc70] ffffffffaa837eda #4 的oops_end [ff72159bcfe5bc90] fffffffffaa893997 #5 的page_fault_oops [ff72159bcfe5bce8] ffffffffab528595 #6 exc_page_fault #0[ff72159bcfe5bd10] asm_exc_page_fault at ffffffffab600bb2 [异常 RIP: ice_ena_vf_q_mappings+0x79] RIP: ffffffffc0a85b29 RSP: ff72159bcfe5bdc8 RFLAGS: 00010206 RAX: 00000000000f0000 RBX: ff34c9efc9c00000 RCX: 000000000000000 RDX: 00000000000000000 RSI: 0000000000000010 RDI: ff34c9efc9c00000 RBP: ff34c9efc27d4828 R8:
0000000000000093 R9: 0000000000000040 R10: ff34c9efc27d4828 R11: 0000000000000040 R12: 0000000000100000 R13: 0000000000000010 R14: R15: ORIG_RAX: ffffffffffff CS: 0010 SS: 0018 #7 [ff72159bcfe5bdf8] ice_sriov_post_vsi_rebuild at ffffffffc0a85e2e [ice] #8 [ff72159bcfe5be08] ice_reset_all_vfs at ffffffffc0a920b4 [ice] #9 [ff72159bcfe5be48] ice_service_task at ffffffffc0a31519 [ice] #10 [ff72159bcfe5be88] process_one_work at fffffffffaa93dca4 #11 [ff72159bcfe5bec8] 在 fffffffffaa93e9de #12 worker_thread [ff72159bcfe5bf18] kthread 在 ffffffffaa946663 #13 [ff72159bcfe5bf50] 在 fffffffffaa8086b9 ret_from_fork 尝试取消引用 RDX 中 ice_sriov.c:294 的空指针时发生错误,这会加载 vsi->txq_map(ice_vsi 中的偏移0x4b8)。错误 VSI 是分配的 slab 对象,但在失败的 ice_vsi_rebuild() 后未完全初始化:崩溃>结构ice_vsi 0xff34c9efc27d4828 netdev = 0x0、rx_rings = 0x0、tx_rings = 0x0、q_vectors = 0x0、txq_map = 0x0、rxq_map = 0x0、alloc_txq = 0x10、num_txq = 0x10、alloc_rxq = 0x10、num_rxq = 0x10、 nvmupdate64e 进程正在执行 NVM 固件更新:
crash> bt 0xff34c9edd1a30000 PID: 49858 TASK: ff34c9edd1a30000 CPU: 1 COMMAND: nvmupdate64e #0 [ff72159bcd617618] 在 ffffffffab5333f8 #4 __schedule [ff72159bcd617750] ice_sq_send_cmd at ffffffffc0a35347 [ice] #5 [ff72159bcd6177a8] 在 ffffffffc0a35b47 ice_sq_send_cmd_retry [ice] #6 [ff72159bcd617810] ice_aq_send_cmd at ffffffffc0a38018 [ice] #7 [ff72159bcd617848] ice_aq_read_nvm at ffffffffc0a40254 [ice] #8 ---truncated--- (CVE-2026-53289)
请注意,Nessus 依赖供应商报告的程序包是否存在进行判断。
解决方案
目前尚未有任何已知的解决方案。另见
插件详情
严重性: Medium
ID: 323441
文件名: unpatched_CVE_2026_53289.nasl
版本: 1.1
类型: Local
代理: unix
系列: Misc.
发布时间: 2026/6/28
最近更新时间: 2026/6/28
支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Tenable Cloud Security, Tenable Self-Hosted Container Security, Nessus
风险信息
VPR
风险因素: Medium
分数: 4.4
CVSS v2
风险因素: Medium
基本分数: 4.9
时间分数: 4.2
矢量: CVSS2#AV:L/AC:L/Au:N/C:N/I:N/A:C
CVSS 分数来源: CVE-2026-53289
CVSS v3
风险因素: Medium
基本分数: 5.5
时间分数: 5.1
矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
时间矢量: CVSS:3.0/E:U/RL:U/RC:C
漏洞信息
CPE: cpe:/o:debian:debian_linux:11.0, p-cpe:/a:debian:debian_linux:linux, cpe:/o:debian:debian_linux:12.0
必需的 KB 项: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier
易利用性: No known exploits are available
漏洞发布日期: 2026/6/26
参考资料信息
CVE: CVE-2026-53289