Linux Distros 未修补的漏洞:CVE-2026-54886

medium Nessus 插件 ID 324944

简介

Linux/Unix 主机上安装的一个或多个程序包存在漏洞,但供应商表示不会修补此漏洞。

描述

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响,而供应商没有提供补丁程序。

- Erlang OTP ssh(ssh_sftpd 模块)中的无法达到退出条件的循环(“无限循环”)漏洞允许经过认证的 SFTP 用户将 SFTP 通道渲染为永久无响应。ssh_sftpd 中的 handle_data/4 函数包含一个 catch-all 子句,该子句接受任何类型的通道数据。当具有非零类型代码 (SSH_MSG_CHANNEL_EXTENDED_DATA) 的通道数据通过空的待定缓冲区和等于或低于 SFTP 数据包大小限制的负载到达时,该子句会使用相同的参数尾部调用自身,从而形成无限循环。SFTP 协议仅在普通通道数据(类型 0)上运行。
扩展数据(非零类型)对 SFTP 毫无意义,合规客户端绝不会发送。但是,SSH 协议允许任何通道参与者在开放通道上发送扩展数据,因此经认证的 SFTP 客户端可通过发送含有大小限制或等于或以下的任何data_type_code和任何非空负载的SSH_MSG_CHANNEL_EXTENDED_DATA来触发循环。目标ssh_sftpd进程进入无限尾递归循环。它永远不会处理其他消息,其消息队列会无限增长,并且只能通过终止进程来停止它。BEAM 基于缩减的调度程序抢占继续运行,因此节点上的其他进程不会匮乏,但每个卡住的通道进程会持续消耗其完整的 CPU 时间共享并积累无限的消息队列内存。打开许多通道会放大 CPU 和内存的影响。使用默认 max_channels 设置 (infinity) 的 Erlang/OTP SSH 配置允许经身份验证的用户每个连接打开无限通道,从而在不要求多个 TCP 连接或身份验证的情况下放大攻击。此问题无法取得任何文件内容、凭据或写入权限。影响仅限目标 SFTP 通道上的拒绝服务,以及辅助 CPU 性能下降和内存增长。此漏洞与程序文件 lib/ssh/src/ssh_sftpd.erl 和程序例程 ssh_sftpd:handle_data/4 相关联。此问题影响从 OTP 17.0 到 OTP 的 OTP 29.0.3、 、 28.5.0.3并且27.3.4.14对应于 UNTIL 6.0.2、 5.5.2.2和 5.2.11.9的 ssh 3.0.1 。(CVE-2026-54886)

请注意,Nessus 依赖供应商报告的程序包是否存在进行判断。

解决方案

目前尚未有任何已知的解决方案。

另见

https://security-tracker.debian.org/tracker/CVE-2026-54886

https://ubuntu.com/security/CVE-2026-54886

插件详情

严重性: Medium

ID: 324944

文件名: unpatched_CVE_2026_54886.nasl

版本: 1.3

类型: Local

代理: unix

系列: Misc.

发布时间: 2026/7/3

最近更新时间: 2026/7/8

支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Tenable Cloud Security, Tenable Self-Hosted Container Security, Nessus

风险信息

VPR

风险因素: Low

分数: 1.2

百分位: 0.01

CVSS v2

风险因素: Medium

基本分数: 4

时间分数: 3.4

矢量: CVSS2#AV:N/AC:L/Au:S/C:N/I:N/A:P

CVSS 分数来源: CVE-2026-54886

CVSS v3

风险因素: Medium

基本分数: 4.3

时间分数: 4

矢量: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L

时间矢量: CVSS:3.0/E:U/RL:U/RC:C

CVSS v4

风险因素: Medium

Base Score: 5.3

Threat Score: 1.3

Threat Vector: CVSS:4.0/E:U

Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N

漏洞信息

CPE: cpe:/o:debian:debian_linux:11.0, cpe:/o:canonical:ubuntu_linux:18.04:-:lts, cpe:/o:canonical:ubuntu_linux:16.04:-:lts, cpe:/o:canonical:ubuntu_linux:20.04:-:lts, p-cpe:/a:debian:debian_linux:erlang, p-cpe:/a:canonical:ubuntu_linux:erlang, cpe:/o:canonical:ubuntu_linux:14.04:-:lts, cpe:/o:canonical:ubuntu_linux:22.04:-:lts, cpe:/o:debian:debian_linux:12.0, cpe:/o:canonical:ubuntu_linux:24.04:-:lts, cpe:/o:debian:debian_linux:13.0, cpe:/o:debian:debian_linux:14.0, cpe:/o:canonical:ubuntu_linux:25.10, cpe:/o:canonical:ubuntu_linux:26.04:-:lts

必需的 KB 项: Host/cpu, Host/local_checks_enabled, global_settings/vendor_unpatched, Host/OS/identifier

易利用性: No known exploits are available

漏洞发布日期: 2026/7/2

参考资料信息

CVE: CVE-2026-54886