远程主机上安装的 OISF Suricata 版本是低于 8.0.x 的 [ 8.0.1。因此，该应用程序受到多个漏洞的影响： 

  - Suricata 是由 OISF (Open Information Security Foundation) 和 Suricata 社区开发的网络 IDS、IPS 和 NSM 引擎。熵关键词未定位到“粘性”缓冲区时及更低版本 8.0.0 及更低版本中未正确处理其可能导致分段错误。此问题已在 8.0.1 版本中修复。要解决此问题用户可使用 entropy 关键字禁用规则或验证这些规则是否定位到粘滞缓冲区。 (CVE-2025-59148)     
  - Suricata 是由 OISF (Open Information Security Foundation) 和 Suricata 社区开发的网络 IDS、IPS 和 NSM 引擎。在版本 8.0.0中将关键字 ldap.responses.attribute_type 长用于转换的规则会在 Suricata 启动期间或规则重新加载期间导致堆栈缓冲区溢出。此问题已在 8.0.1 版本中修复。要解决此问题用户可禁用包含 ldap.responses.attribute_type 和 转换的规则。 (CVE-2025-59149)     
  - Suricata 是由 OISF (Open Information Security Foundation) 和 Suricata 社区开发的网络 IDS、IPS 和 NSM 引擎。当解码的 subjectaltname 包含空字节时版本 8.0.0的 tls.subjectaltname 关键字的使用可导致分段错误。此问题已在 8.0.1 版本中修复。要解决此问题，请使用 tls.subjectaltname 关键词禁用规则。 (CVE-2025-59150)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OISF Suricata 版本低于 7.0.12 且 8.0.x 低于 8.0.1。因此，该应用程序受到多个漏洞的影响： 

  - Suricata 是由 OISF (Open Information Security Foundation) 和 Suricata 社区开发的网络 IDS、IPS 和 NSM 引擎。当构建的流量向同一流元组内具有不同序列号的多个 SYN 数据包发送时 7.0.11 和更低版本以及 8.0.0容易受到检测绕过攻击其可导致 Suricata 无法获取 TCP 会话。在 IDS 模式下这可导致检测和日志记录绕过。在 IPS 模式下这将导致数据流阻断。此问题已在 7.0.12 和 8.0.1 版本中得到修补。(CVE-2025-59147)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - of_numa修复造成内核错误的未初始化内存节点。有仅内存节点没有 CPU的节点时这些节点不会正确初始化在引导期间造成内核错误。 of_numa_init of_numa_parse_cpu_nodes node_set(nid, numa_nodes_parsed); of_numa_parse_memory_nodes 在 of_numa_parse_cpu_nodes 中仅包含 CPU 的节点更新 numa_nodes_parsed。本应在 of_numa_parse_memory_nodes 中更新仅内存节点但实际未更新。因此当 free_area_init() 尝试访问这些未初始化内存节点的 NODE_DATA() 时利用空指针取消引用导致内核错误。这可以在具有 1 个 CPU 和 2 个内存节点的 ARM64 QEMU 上重现qemu-system-aarch64 \ -cpu host -ngraphic \ -m 4G -smp 1 \ -machine virt,accel=kvm,gic-version=3、iommu=smmuv3 \ -object memory-backend-ram,size=2G,id=mem0 \ -object memory-backend-ram,size=2G,id=mem1 \ -numa node,nodeid=0,memdev=mem0 \ -numa node, nodeid=1,memdev=mem1 \ -kernel $IMAGE \ -hda $DISK \ -append console=ttyAMA0 root=/dev/vda rw earlycon [ 0.000000] 在物理 CPU 0x0000000000 [0x481fd010] [ 0.000000] Linux 版本6.17.0-rc1-00001-gabb4b3daf18c-dirty (yintirui@local) (gcc (GCC) 12.3.1, GNU ld (GNU Binutils) 2.41) #52 SMP PREEMPT Mon Aug 18 09:49:40 CST 2025 [ 0.000000] KASLR 已启用 [ 0.000000] random: crng init 完成 [ 0.000000] 机器型号linux,dummy-virt [ 0.000000] efi未找到 UEFI。 [ 0.000000] earlyconpl11 at MMIO 0x0000000009000000 (options '') [ 0.000000] printk旧的 bootconsole [pl11] 已启用 [ 0.000000] OF预留的内存预留的内存DT 中无预留内存节点 [ 0.000000] NODE_DATA(0) 分配 [mem 0xbfffd9c0-0xbffffff] [ 0.000000] 必须删除节点 1 才能删除区段 23 [ 0.000000] 区域范围[ 0.000000] DMA [mem 0x0000000040000000-0x00000000ffffffff] [ 0.000000] DMA32 空白[ 0.000000] Normal [mem 0x0000000100000000-0x000000013ffffffff] [ 0.000000] 各节点的可移动区域启动 [ 0.000000] 早期内存节点范围 [ 0.000000] 节点 0: [mem 0x0000000040000000-0x00000000bffffffff] [ 0.000000] 节点 1:
    [mem 0x00000000c0000000-0x000000013fffffff] [ 0.000000] Initmem setup node 0 [mem 0x0000000040000000-0x00000000bfffffff] [ 0.000000] Unable to handle kernel NULL pointer dereference at virtual address 00000000000000a0 [ 0.000000] Mem abort info: [ 0.000000] ESR = 0x0000000096000004 [0.000000] EC = 0x25DABT当前 EL，IL = 32 位 [ 0.000000] SET = 0，FnV = 0 [ 0.000000] EA = 0，S1PTW = 0 [ 0.000000] FSC = 0x04：级别 0转换错误 [ 0.000000] Data 中止信息[ 0.000000] ISV = 0, ISS = 0x00000004, ISS2 = 0x00000000 [ 0.000000] CM = 0, WnR = 0, TnD = 0, TagAccess = 0 [ 0.000000] GCS = 0, Overlay = 0, DirtyBit = 0, Xs = 0 [ 0.000000] [00000000000000a0] user address but active_mm is swapper [ 0.000000] 内部错误Oops: 0000000096000004 [#1] SMP [ 0.000000] 中链接的模块[0.000000] CPU0 UID: 0 PID: 0 Comm: swapper Not tainted 6.17.0-rc1-00001-g760c6dabf762-dirty #54 PREEMPT [ 0.000000] 硬件名称linux,dummy-virt (DT) [ 0.000000] pstate800000c5 (Nzcv daIF -PAN -UAO -TCO
    -DIT -SSBS BTYPE=--) [ 0.000000] pc free_area_init+0x50c/0xf9c [ 0.000000] lr
    free_area_init+0x5c0/0xf9c [ 0.000000] sp ffffa02ca0f33c00 [ 0.000000] x29ffffa02ca0f33cb0 x28
    0000000000000000 x27: 0000000000000000 [ 0.000000] x26: 4ec4ec4ec4ec4ec5 x25: 00000000000c0000 x24
    00000000000c0000 [ 0.000000] x23: 0000000000040000 x22: 0000000000000000 x21: ffffa02ca0f3b368 [ 0.000000] x20: ffffa02ca14c7b98 x19: 0000000000000000 x18: 0000000000000002 [ 0.000000] x17: 000000000000cacc x16:
    0000000000000001 x15: 0000000000000001 [ 0.000000] x14: 0000000080000000 x13: 0000000000000018 x12
    0000000000000002 [ 0.0 ---truncated--- (CVE-2025-39903)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - spispi-qpic-snand在探测错误和删除设备时取消注册 ECC 引擎 在 spi_register_controller() 函数出错返回时以及在删除设备时主机上硬件 ECC 引擎仍保持注册状态。更改 qcom_spi_probe() 函数以在错误路径上取消注册引擎并且对 qcom_spi_remove() 添加缺少的取消注册调用以避免可能的释放后使用问题。
    (CVE-2025-39893)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - mm/userfaultfd修复 CONFIG_HIGHPTE 的 kmap_local LIFO 排序借助 32 位 ARM 上的 CONFIG_HIGHPTEmove_pages_pte() 会使用 kmap_local_page() 映射 PTE 页面至此需要以后进先出的顺序取消映射。当前代码首先映射 dst_pte然后再映射 src_pte但以相同的顺序取消映射dst_pte、src_pte违反了 LIFO 要求。这会造成 kunmap_local_indexed() 中出现警告警告CPU
    0 PID604 at mm/highmem.c:622 kunmap_local_indexed+0x178/0x17c addr \!= __fix_to_virt(FIX_KMAP_BEGIN + idx) 通过反转取消映射顺序以遵守 LIFO 顺序来修复此问题。此问题遵循与类似补丁相同的模式- commit eca6828403b8cryptoskcipher - 修复映射和取消映射顺序之间的不匹配 - commit 8cf57c6df818nilfs2消除 nilfs_rename 中对 kunmap 的交错调用这两者都解决了 kmap_local 中的相同基本要求操作必须遵循 LIFO 排序。
    (CVE-2025-39899)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - netdev_ioctl在 hwtstamp 较低路径中进行 ops 锁定ndo hwtstamp 回调预期在每设备 ops 锁定下运行。使下方的 get/set 路径与 ndo 调用的其余部分一致。内核日志
    警告CPU13 PID51364 at ./include/net/netdev_lock.h:70 __netdev_update_features+0x4bd/0xe60 ...
    RIP0010:__netdev_update_features+0x4bd/0xe60 ... Call Trace: <TASK> netdev_update_features+0x1f/0x60 mlx5_hwtstamp_set+0x181/0x290 [mlx5_core] mlx5e_hwtstamp_set+0x19/0x30 [mlx5_core] dev_set_hwtstamp_phylib+0x9f/0x220 dev_set_hwtstamp_phylib+0x9f/0x220 dev_set_hwtstamp+0x13d/0x240 dev_ioctl+0x12f/0x4b0 sock_ioctl+0x171/ 0x370 __x64_sys_ioctl+0x3f7/0x900 __sys_setsockopt+0x69/0xb0 do_syscall_64+0x6f/0x2e0 entry_SYSCALL_64_after_hwframe+0x4b/0x53 ... </TASK>.... ---[ 结束跟踪 0000000000000000 ]--- 请注意跟踪中显示的 mlx5_hwtstamp_set 和 mlx5e_hwtstamp_set 函数来自 中的干线中无将旧 ioctl 转换为 ndo_hwtstamp_get/set 和 的进度修补程序。 (CVE-2025-39908)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - wifimt76修复链接列表损坏永不将计划的 wcid 条目留在临时堆栈列表上 (CVE-2025-39918)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - mm/damon/reclaim避免 damon_reclaim_apply_parameters() 中的除零创建 DAMON_RECLAIM 的新方案“min_age_region”的计算使用“aggr_interval”作为除数这可能导致除以零错误。在发生此类情况时通过直接返回 -EINVAL 来修复此问题。 (CVE-2025-39916)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - netphy将 phy_config_inband() 锁定职责传输至 phylink 问题描述 =================== Lockdep 报告 &pl-> 之间可能的循环锁定依赖关系 (AB/BA) state_mutex 和 &phy->lock如下。 phylink_resolve() // 获取 &pl->state_mutex -> phylink_major_config() -> phy_config_inband() // 获取 &pl->phydev->lock 而 &pl->state_mutex 和 &pl->phydev->lock 拥有的所有其他调用站点锁定方案反转。在其他所有位置在顶层获取 &pl->phydev->lock而在较低级别获取 &pl->state_mutex。phylink_bringup_phy() 是一个明显的示例。异常值是新引入的 phy_config_inband()，正确的是现有锁定顺序。要了解为什么反之亦然，只需考虑由 PHY 状态机调用的 phylink_phy_change()即来自 PHY 设备的 phy->phy_link_change() 虚拟方法的 phylink 回调就足够了。 phy_link_up() 和 phy_link_down()即 phylink_phy_change() 的间接调用程序会通过已获得的 &phydev->lock 进行调用。然后phylink_phy_change() 获取其自己的 &pl->state_mutex以序列化对其 pl->phy_state 和 pl->link_config 进行的更改。因此 &pl->state_mutex 和 &phydev->lock 的所有其他实例必须与此顺序一致。问题影响 ============== 我认为如果导致 phy_config_inband() 调用的现有 phylink_resolve() 线程与 phy_link_up() 调用并发则内核存在严重的死锁风险phy_link_down() 调用将对 phylink_phy_change() 中 &pl->state_mutex 进行死锁。实际上影响可能会受到介质自动协商协议速度较慢的限制这使得在检测到新的自动协商协议时当前状态不太可能仍然处于未解决状态但我认为问题仍然存在。尽管如此该问题是在使用 lockdep 时发现的。建议的解决方案 ================= 实际上说phy_config_inband() 取得 phydev->lock 的要求必须传输至调用程序phylink 是唯一的调用程序。对于发生这种情况的情况，在获取 &pl->state_mutex 之前它必须一直向上冒。解决方案详细信息、注意事项、注释 ======================================= 这是 phy_config_inband（ ) 调用图sfp_upstream_ops ::
    connect_phy() | connect_phy() | connect_phy() | connect_phy() | connect_phy() | connect_phy() | connect_phy() | connect_phy() v phylink_sfp_connect_phy() | phylink_sfp_connect_phy() v phylink_sfp_config_phy() | phylink_sfp_config_phy() | sfp_upstream_ops ::
    module_insert() | module_insert() | module_insert() | module_insert() | | v | phylink_sfp_module_insert() | phylink_sfp_module_insert() | phylink_sfp_module_insert() | phylink_sfp_module_insert() | phylink_sfp_module_insert() | | | sfp_upstream_ops :: module_start() | sfp_upstream_ops | | | | v | | phylink_sfp_module_start() | phylink_sfp_module_start() | phylink_sfp_module_start() | phylink_sfp_module_start() | | | vv | phylink_sfp_config_Optical() phylink_start() | phylink_sfp_config_optical() | | | phylink_resume() 和 vv | phylink_resume() | phylink_sfp_set_config() | phylink_sfp_set_config() | phylink_sfp_set_config() | | vvv phylink_mac_initial_config() | vvv phylink_mac_initial_config() | vvv phylink_mac_initial_config() phylink_resolve() | | phylink_ethtool_ksettings_set() vvv phylink_major_config() | phylink_ethtool_ksettings_set() v phy_config_inband() phylink_major_config() 调用程序 #1phylink_mac_initial_config() 不会其调用程序获取 &pl->state_mutex。它必须在调用 phylink_major_config() 之前获取 &pl->phydev->lock。
    phylink_major_config() 调用程序 #2phylink_resolve() 获取 &pl->state_mutex因此也需要获取 &pl->phydev->lock。 phylink_major_config() 调用程序 #3phylink_ethtool_ksettings_set() 完全无关因为它仅调用 ---truncated--- (CVE-2025-39915)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - nfs/localio在释放 pageio 数据之前还原 creds 否则如果 nfsd 文件缓存代码立即释放 nfsd_file则当其将 nfsd_file->nf_file-> 放入 __put_cred() 中时可触发 BUG_ON(cred == current->cred) f-cred。 (CVE-2025-39912)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - ixgbe修复 eee linkmode 中使用的错误映射。eee linkmode 不正确地使用循环中的 ixgbe_lp_map预期根据 ixgbe_ls_map 填充支持和公告的 EEE linkmode 位图。由于 ixgbe_lp_map 和 ixgbe_ls_map 具有不同的大小和用途这将导致不正确的位设置和潜在的越界访问。 ixgbe_lp_map[i] -> ixgbe_ls_map[i] 将 ixgbe_ls_map 用于受支持的已发布的链接模式并仅将 ixgbe_lp_map 用于链接伙伴 (lp_advertised) 映射。 (CVE-2025-39922)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - accel/ivpu防止恢复工作在设备删除期间排队。在 ivpu_dev_fini() 中使用 disable_work_sync() 代替 cancel_work_sync()以确保在开始设备删除后没有新的恢复工作项目可以排队。以前即使在取消现有工作之后也可计划恢复工作如果恢复访问已释放资源可能导致释放后使用缺陷。将 ivpu_pm_cancel_recovery() 重命名为 ivpu_pm_disable_recovery()以更好地反映其新行为。
    (CVE-2025-39896)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - drm/amd/display完成时删除 oem i2c 适配器 修复一个缺陷即取消绑定 GPU 会使 oem i2c 适配器保持注册状态在应用程序尝试访问无效设备时导致空指针取消引用。从提交 89923fb7ead4fdd37b78dd49962d9bb5892403e6 中精选出的内容(CVE-2025-39906)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - ASoC soc-core关注 snd_soc_lookup_component_nolocked() 上的空目录名称 soc-generic-dmaengine-pcm.c 对 CPU 和 Platform 使用相同的 dev。在这种情况下CPU 组件驱动程序可能没有 driver->name然后 snd_soc_lookup_component_nolocked() 将为空指针访问错误。Care NULL 驱动程序名称。Call trace: strcmp from snd_soc_lookup_component_nolocked+0x64/0xa4 snd_soc_lookup_component_nolocked from snd_soc_unregister_component_by_driver+0x2c/0x44 snd_soc_unregister_component_by_driver from snd_dmaengine_pcm_unregister+0x28/0x64 snd_dmaengine_pcm_unregister from devres_release_all+0x98/0xfc devres_release_all from device_unbind_cleanup+0xc/0x60 device_unbind_cleanup from really_probe+0x220/0x2c8 really_probe from __driver_probe_device+0x88 /0x1a0 __driver_probe_device from driver_probe_device+0x30/0x110 driver_probe_device from __driver_attach+0x90/0x178 __driver_attach from bus_for_each_dev+0x7c/0xcc bus_for_each_dev from bus_add_driver+0xcc/0x1ec bus_add_driver from driver_register+0x80/0x11c driver_register from do_one_initcall+0x58/0x23c do_one_initcall from kernel_init_freeable+0x198/ 0x1f4 kernel_init_freeable 来自 kernel_init+0x1c/0x12c kernel_init 来自 ret_from_fork+0x14/0x28 (CVE-2025-39892)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - sched如果掩码离线 sched_numa_find_nth_cpu() 使用 bsearch 在 sched_domains_numa_masks 和给定的 cpus 掩码中查找“最近”的 CPU则修复 sched_numa_find_nth_cpu()。但是，如果 cpus 掩码中的所有 CPU 都处于离线状态，它们可能不会交叉。 bsearch 在这种情况下将返回 NULL退出而不是取消引用虚假的指针。之前的行为导致在 rk3399 上使用 maxcpus=4 时 (LLLLbb)即在所有大型 CPU 离线的情况下启动[ 1.422922] 无法处理虚拟地址 ffffff8000000000 上的内核分页请求 [ 1.423635] Mem 中止信息[ 1.423889] ESR = 0x0000000096000006 [1.424227] EC = 0x25 DABT当前 EL, IL = 32 位 [ 1.424715] SET = 0, FnV = 0 [ 1.424995] EA = 0, S1PTW = 0 [ 1.425279] FSC = 0x06级别 2 转换错误 [ 1.425735] Data 中止信息[ 1.425998] ISV = 0, ISS = 0x00000006, ISS2 = 0x00000000 [ 1.426499] CM = 0, WnR = 0, TnD = 0, TagAccess = 0 [ 1.426952] GCS = 0, Overlay = 0, DirtyBit = 0, Xs = 0 [ 1.427428] swapper pgtable4k 页面39 位 VA pgdp=0000000004a9f000 [ 1.428038] [ffffff8000000000] pgd=18000000f7fff403、 p4d=18000000f7fff403、 pud=18000000f7fff403、 pmd=0000000000000000 [ 1.429014] 内部错误Oops: 0000000096000006 [#1] SMP [1.429525] 中链接的模块[ 1.429813] CPU:3 UID:0 PID:1 Comm:swapper/0 Not tainted 6.17 .0-rc4-dirty #343 PREEMPT [ 1.430559] 硬件名称Pine64 RockPro64 v2.1 (DT) [ 1.431012] pstate60000005 (nZCv daif
    -PAN -UAO -TCO -DIT -SSBS BTYPE=--) [ 1.431634] pc sched_numa_find_nth_cpu+0x2a0/0x488 [ 1.432094] lr :
    sched_numa_find_nth_cpu+0x284/0x488 [ 1.432543] sp : ffffffc084e1b960 [ 1.432843] x29: ffffffc084e1b960 x28: ffffff80078a8800 x27: ffffffc0846eb1d0 [ 1.433495] x26: 0000000000000000 x25: 0000000000000000 x24:
    0000000000000000 [ 1.434144] x23: 0000000000000000 x22: fffffffffff7f093 x21: ffffffc081de6378 [ 1.434792] x20: 0000000000000000 x19: 0000000ffff7f093 x18: 00000000ffffffff [ 1.435441] x17: 3030303866666666 x16:
    66663d736b73616d x15ffffffc104e1b5b7 [ 1.436091] x140000000000000000 x13ffffffc084712860 x12
    0000000000000372 [ 1.436739] x11: 0000000000000126 x10: ffffffc08476a860 x9 : ffffffc084712860 [ 1.437389] x8 : 00000000ffffefff x7 : ffffffc08476a860 x6 : 0000000000000000 [ 1.438036] x5 : 000000000000bff4 x4 :
    0000000000000000 x3 : 0000000000000000 [ 1.438683] x2 : 0000000000000000 x1 : ffffffc0846eb000 x0
    ffffff8000407b68 [ 1.439332] 调用跟踪[ 1.439559] sched_numa_find_nth_cpu+0x2a0/0x488 (P) [ 1.440016] smp_call_function_any+0xc8/0xd0 [ 1.440416] armv8_pmu_init+0x58/0x27c [ 1.440770] armv8_cortex_a72_pmu_init+0x20/c [2x20/20 1.441199] arm_pmu_device_probe+0x1e4/0x5e8 [ 1.441603] armv8_pmu_device_probe+0x1c/0x28 [ 1.442007] platform_probe+0x5c/0xac [ 1.442347] real_probe+0xbc/0x298 [ 1.442683] __driver_probe_device+0x78/0x12c [ 1.443087] driver_probe_device+0xdc/ 0x160 [ 1.443475]
    __driver_attach+0x94/0x19c [ 1.443833] bus_for_each_dev+0x74/0xd4 [ 1.444190] driver_attach+0x24/0x30 [1.444525] bus_add_driver+0xe4/0x208 [ 1.444874] driver_register+0x60/0x128 [ 1.445233]
    __platform_driver_register+0x24/0x30 [ 1.445662] armv8_pmu_driver_init+0x28/0x4c [ 1.446059] do_one_initcall+0x44/0x25c [ 1.446416] kernel_init_freeable+0x1dc/0x3bc [ 1.446820] kernel_init+0x20/0x1d8 [ 1.447151] ret_from_fork+0x10/0x20 [ 1.447493] Code: 90022e21 f000e5f5 910de2b5 2a1703e2 (f8767803) [1.448040] ---[ end trace 0000000000000000 ]--- [ 1.448483] 注意swapper/0[1] 因 preempt_count 1 退出 [ 1.449047] 内核错误- 不同步尝试终止 init! exitcode=0x0000000b [ 1.449741] SMP
    停止辅助 CPU [ 1.450105] 内核偏移已禁用 [ 1.450419] CPU 功能
    0x000000,00080000,20002001,0400421b [ ---truncated--- (CVE-2025-39895)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - net_schedgen_estimator修复 est_timer() 与 CONFIG_PREEMPT_RT=y syzbot 在 est_timer() 中报告一则警告[1] 此处的问题是通过 CONFIG_PREEMPT_RT=y定时器回调可被抢占。采用 preempt_disable_nested()/preempt_enable_nested() 来修复此问题。 [1] 警告CPU0 PID: 16 at ./include/linux/seqlock.h:221 __seqprop_assert include/linux/seqlock.h:221 [内联] 警告CPU0 PID
    16 at ./include/linux/seqlock.h:221 est_timer+0x6dc/0x9f0 net/core/gen_estimator.c:93 模块链接于
    CPU0 UID0 PID16 Commktimers/0 未受感染 syzkaller #0 PREEMPT_{RT,(full)} Hardware nameGoogle Google Compute Engine/Google Compute EngineBIOS Google 07/12/2025 RIP: 0010 __seqprop_assert include/linux/seqlock.h:221 [inline] RIP: 0010:est_timer+0x6dc/0x9f0 net/core/gen_estimator.c:93 调用跟踪 <TASK> call_timer_fn+0x17e/0x5f0 kernel/time/timer.c:1747 expire_timers kernel/time/timer.c:1798 [inline] __run_timers kernel/time/timer.c:2372 [inline] __run_timer_base+0x648/0x970 kernel/time/timer.c:2384 run_timer_base kernel/time/timer.c:2393 [inline] run_timer_softirq+0xb7/0x180 kernel/time/timer.c:2403 handle_softirqs+0x22c/0x710 kernel/softirq.c:579 __do_softirq kernel/softirq.c:613 [inline] run_ktimerd+0xcf/0x190 kernel/softirq.c :1043 smpboot_thread_fn+0x53f/0xa60 kernel/smpboot.c:160 kthread+0x70e/0x8a0 kernel/kthread.c:463 ret_from_fork+0x3fc/0x770 arch/x86/kernel/process.c:148 ret_from_fork_asm+0x1a/0x30 arch/x86 /entry/entry_64.S:245 </TASK> (CVE-2025-39900)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - spimicrochip-core-qspi停止检查 supported_op 回调中 op->max_freq 的可用性 在提交 13529647743d9spimicrochip-core-qspi每个 spi-mem 操作频率切换的支持中用于检查 op- mchp_coreqspi_setup_clock() 中的 >max_freq 已复制到 mchp_coreqspi_supports_op() 中。遗憾的是当在探测期间调用此函数时 op->max_freq 无效而是为零。因此由于除以零baud_rate_val 被计算为 INT_MAX从而导致所连接内存设备的探测失败。似乎 spi-microchip-core-qspi 是唯一在添加 per_op_freq 功能时对其supports_op 回调进行此类修改的驱动程序因此只需将其删除即可恢复之前的功能。 (CVE-2025-39921)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - bpf修复 bpf_crypto_crypt 中的越界 dynptr 写入 据 Stanislav 报告在 bpf_crypto_crypt() 中未验证目标 dynptr 的大小至少与源 dynptr 的大小一样大通过“len = src_len”调入加密后端。当目标小于源时这可导致 OOB 写入。具体而言，在提及的函数中psrc 和 pdst 都是从每个 dynptr 获取的线性缓冲区 psrc = __bpf_dynptr_data(src, src_len); [...] pdst = __bpf_dynptr_data_rw(dst, dst_len); [...] err = 解密? ctx->type->decrypt(ctx->tfm, psrc, pdst, src_len, piv)
    ctx->type->encrypt(ctx->tfm, psrc, pdst, src_len, piv); crypto 后端预期 pdst 足够大且达到可写入的 src_len 长度。添加额外的 src_len > dst_len 检查并修复如果是这种情况。请注意只有以 root 权限才能访问这些 kfunc。 (CVE-2025-39917)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  -genetlink修复 genl_bind() 在 -EPERM 之后调用 bind()。按系列 bind/unbind 回调被引入以允许系列跟踪多播群组使用者的存在例如根据侦听器开始或停止生成事件。但是在 genl_bind() 中即使功能检查失败且 ret 设置为 -EPERM也会调用 bind() 回调。这意味着当 syscall 仍然向用户空间返回失败时回调可能代表未经授权的调用者运行。通过在 if (ret) break 之后仅调用 bind() 来修复此问题在权限检查成功之后检查 ie。 (CVE-2025-39926)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - netfilterbr_netfilter确认后不检查 br_nf_local_in() 中的确认位。将广播数据包发送到已添加到桥的 tap 设备时会调用 br_nf_local_in() 以确认 conntrack。如果将具有相同哈希值的另一个 conntrack 添加到哈希表这可通过发送到非桥接设备的普通数据包触发这可能会发生以下警告。 ------------[在此处切]------------ 警告: CPU: 1 PID: 96 at net/bridge/br_netfilter_hooks.c:632 br_nf_local_in+0x168/ 0x200 CPU: 1 UID: 0 PID: 96 Comm: tap_send Not tainted 6.17.0-rc2-dirty #44 PREEMPT自主 RIP
    0010:br_nf_local_in+0x168/0x200 Call Trace: <TASK> nf_hook_slow+0x3e/0xf0 br_pass_frame_up+0x103/0x180 br_handle_frame_finish+0x2de/0x5b0 br_nf_hook_thresh+0xc0/0x120 br_nf_pre_routing_finish+0x168/0x3a0 br_nf_pre_routing+0x237/0x5e0 br_handle_frame+0x1ec/0x3c0 __netif_receive_skb_core+0x225 /0x1210
    __netif_receive_skb_one_core+0x37/0xa0 netif_receive_skb+0x36/0x160 tun_get_user+0xa54/0x10c0 tun_chr_write_iter+0x65/0xb0 vfs_write+0x305/0x410 ksys_write+0x60/0xd0 do_syscall_64+0xa4/0x260 entry_SYSCALL_64_after_hwframe+0x77/0x7f </TASK> ---[ end trace 0000000000000000 ] --- 为解决哈希冲突nf_ct_resolve_clash() 尝试合并 conntrack并更新 skb->_nfct。但是在确认() 之后br_nf_local_in() 仍然使用来自本地变量“nfct”的旧 ct从而导致此警告。如果 confirm() 不插入连接跟踪条目并返回 NF_DROP则也可能发生该警告。
    无需保留 WARN_ON_ONCE，只需将其删除。 (CVE-2025-39894)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - wifimt76mt7996对 rx wcid 条目添加缺少的检查 不得将非基站 wcid 条目传递给 rx 函数。就全局 wcid 条目而言它甚至会因为使用 container_of 将指针转换至 struct mt7996_sta_link 而导致 wcid 数组损毁。 (CVE-2025-39919)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - eofs修复用于编码范围的无效算法 当前算法健全性检查不能正确应用于新的编码范围。使用 Z_EROFS_COMPRESSION(_RUNTIME)_MAX 统一算法检查并确保与 sbi->available_compr_algs 一致性。 (CVE-2025-39924)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Suricata 是由 OISF (Open Information Security Foundation) 和 Suricata 社区开发的网络 IDS、IPS 和 NSM 引擎。当构建的流量向同一流元组内具有不同序列号的多个 SYN 数据包发送时 7.0.11 和更低版本以及 8.0.0容易受到检测绕过攻击其可导致 Suricata 无法获取 TCP 会话。在 IDS 模式下这可导致检测和日志记录绕过。在 IPS 模式下这将导致数据流阻断。此问题已在 7.0.12 和 8.0.1 版本中得到修补。(CVE-2025-59147)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 跟踪 trace_pid_write Syzkaller 中的区块分配失败时无提示警告触发错误注入警告 WARNING: CPU: 1 PID: 12326 at tracepoint_add_func+0xbfc/0xeb0 Modules 链接的 CPU: 1 UID: 0 PID: 12326 Comm: syz.6.10325受感染的：GU 6.14.0-rc5-syzkaller #0 受感染的：[U]=USER 硬件名称
    Google 计算引擎/Google 计算引擎 RIP0010:tracepoint_add_func+0xbfc/0xeb0 kernel/tracepoint.c:294 代码09 fe ff 90 0f 0b 90 0f b6 74 24 43 31 ff 41 bc ea ff ff ff RSP
    0018:ffffc9000414fb48 EFLAGS: 00010283 RAX: 00000000000012a1 RBX: ffffffff8e240ae0 RCX: ffffc90014b78000 RDX: 0000000000080000 RSI: ffffffff81bbd78b RDI: 0000000000000001 RBP: 0000000000000000 R08:
     R090000000000000001  : 0000000000000000 R10: 0000000000000001 R11: 0000000000000001 R12: ffffffffffffffef R13: 0000000000000000 R14: dffffc0000000000 R15: ffffffff81c264f0 FS: 00007f27217f66c0(0000) GS:ffff8880b8700000(0000) knlGS:0000000000000000 CS: 0010 DS: 0000 ES0000 CR00000000080050033 CR2
    0000001b2e80dff8 CR3: 00000000268f8000 CR4: 00000000003526f0 DR0: 0000000000000000 DR1: 0000000000000000 DR2: 0000000000000000 DR3: 0000000000000000 DR6: 00000000fffe0ff0 DR7: 0000000000000400 Call Trace: <TASK> tracepoint_probe_register_prio+0xc0/0x110 kernel/tracepoint.c:464 register_trace_prio_sched_switch include/trace/events/sched .h:222 [inline] register_pid_events kernel/trace/trace_events.c:2354 [inline] event_pid_write.isra.0+0x439/0x7a0 kernel/trace/trace_events.c:2425 vfs_write+0x24c/0x1150 fs/read_write.c:677 ksys_write+0x12b/0x250 fs/read_write.c:731 do_syscall_x64 arch/x86/entry/common.c:52 [inline] do_syscall_64+0xcd/0x250 arch/x86/entry/common.c:83 entry_SYSCALL_64_after_hwframe+0x77/0x7f通过按照下列步骤重现警告1。echo 8 >> set_event_notrace_pid。使 tr->filtered_pids 拥有一个 pid 并注册 sched_switch 跟踪点。 2.echo“ ”>> set_event_pid在 trace_pid_list_alloc 的区块分配期间执行错误注入。设定 pid_list 中不含 pid 并分配至 tr->filtered_pids。 3. echo“ ”>> set_event_pid。令 pid_list 为 NULL 并赋值给 tr->filtered_pids。 4. echo 9 >> set_event_pid, 将触发双重寄存器 sched_switch 跟踪点警告。原因是 syzkaller 向 trace_pid_list_alloc 中的区块分配注入错误导致 trace_pid_list_set 失败从而可触发同一跟踪点的双重寄存器。这种情况仅在系统即将崩溃时发生但为了抑制此警告我们向 trace_pid_list_set 添加失败处理逻辑。 (CVE-2025-39914)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - arm64kexec初始化 load_other_segments() 修补程序系列 kexec修复无效的字段访问。以前声明 kexec_buf 结构时未进行初始化。 commit bf454ec31addkexec_file允许随机放置 kexec_buf添加了一个始终被读取但并非由所有架构一致填充的字段。此未初始化的字段将包含垃圾。当访问未初始化的数据时这也会触发 UBSAN 警告------------[ cut here ]------------ UBSAN
    ./include/linux/kexec.h:210:10 的 load 中的 invalid-load 值 252 不是“_Bool”类型的有效值在声明时对 kexec_buf 进行零初始化可确保清除设置所有字段从而防止未来出现未初始化的内存的实例被使用。arm64[0] 已获得初始补丁此修补程序集修复了 Mark 提出的剩余 arm64 代码和 riscv 上的问题。有关此问题的讨论请参阅[1][2]。此修补程序共 3 个先前未初始化即声明 kexec_buf 结构。 commit bf454ec31addkexec_file允许随机放置 kexec_buf添加了一个始终被读取但并非由所有架构一致填充的字段。此未初始化的字段将包含垃圾。当访问未初始化的数据时这也会触发 UBSAN 警告
    ------------[在此处剪切 ]------------ UBSAN值的./include/linux/kexec.h:210:10 加载中的无效加载252 不是“_Bool”类型的有效值。在声明时对 kexec_buf 进行零初始化可确保干净地设置所有字段并防止未来使用使用未初始化内存的实例。 (CVE-2025-39904)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - i2crtl9300确保数据长度在支持的范围内 将 xfer 长度的明确检查添加到“rtl9300_i2c_config_xfer”以确保数据长度不在支持的范围内。特别是为 0 的数据长度不受硬件支持会导致意外或破坏性行为。在查看寄存器文档 [1] 时此限制变得明显。为 DATA_WIDTH 保留了 4 位并且这 4 位的值用作 N + 1允许数据长度范围为 1 <= len <= 16。
    受此问题影响的是与 0 数据长度一起工作的 SMBus Quick Operation。将 0 作为长度传递会导致值的下溢原因在于(len - 1) 和 0xf 并通过寄存器有效地将传输长度指定为 16。这将导致 16 字节写入操作而不是快速写入。例如在没有写保护的 EEPROM 的 SFP 模块上该漏洞会通过覆盖某些初始字节来将这些模块变成软块。为完整起见，另请参阅零长度的 quirk。 [1] https://svanheule.net/realtek/longan/register/i2c_mst1_ctrl2 (CVE-2025-39928)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - mm/damon/lru_sort避免 damon_lru_sort_apply_parameters() 修补程序系列中的除以零 mm/damon避免在 DAMON 模块的参数应用中除以零。DAMON 的 RECLAIM 和 LRU_SORT 模块在应用期间未对用户配置的参数执行验证这可能导致除零错误。
    通过在 DAMON 模块尝试应用参数时添加验证检查来避免除以零。
    此修补程序第 2 个在计算“hot_thres”和“cold_thres”期间“sample_interval”或“aggr_interval”用作除数这可能导致除以零错误。在发生此类情况时通过直接返回 -EINVAL 来修复此问题。此外由于已要求在 damon_set_attrs() 中将“aggr_interval”设置为不小于“sample_interval”因此只需检查“sample_interval”为零的情况。 (CVE-2025-39909)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - netxilinxaxienet添加针对 RX 元数据指针检索的错误处理 添加针对 dmaengine_desc_get_metadata_ptr() 的正确错误检查其可在指针检索失败时返回错误指针并导致潜在崩溃或未定义行为。通过取消映射 DMA 缓冲区、释放 skb 并提前返回正确处理该错误以防止使用无效数据进行进一步处理。 (CVE-2025-39897)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已确定 Open Asset Import Library Assimp 6.0.2中存在漏洞。assimp/code/AssetLib/Q3D/Q3DLoader.cpp 文件的 Q3DImporter::InternReadFile 函数受影响。这种操纵会造成资源分配。攻击仅限于本地执行。该漏洞已被公开披露并且可能会被利用。 (CVE-2025-11274)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 Open Asset Import Library Assimp 6.0.2中发现一个漏洞。受此漏洞影响的是库 assimp/contrib/openddlparser/include/openddlparser/OpenDDLParserUtils.h 中的函数 ODDLParser::getNextSeparator。此类操纵会导致基于堆的缓冲区溢出。攻击必须在本地进行。此漏洞可公开获得并可能被利用。 (CVE-2025-11275)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 Open Asset Import Library Assimp 中发现一个漏洞 6.0.2。这会影响 assimp/code/AssetLib/Q3D/Q3DLoader.cpp 文件的 Q3DImporter::InternReadFile 函数。执行操纵可导致基于堆的缓冲区溢出。攻击需在本地启动。漏洞利用已公开可被利用。 (CVE-2025-11277)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - mm/vmallocmm/kasan遵循 kasan_populate_vmalloc() kasan_populate_vmalloc() 及其帮助程序中的 gfp 掩码忽略调用程序的 gfp_mask并始终使用硬编码 GFP_KERNEL 标记分配内存。这使得它们与 vmalloc() 不一致后者最近已扩展为支持 GFP_NOFS 和 GFP_NOIO 分配。在影子填充期间执行的页表分配也会忽略外部 gfp_mask。
    若要保留 GFP_NOFS 和 GFP_NOIO 的预期语义请将 apply_to_page_range() 调用封装到适当的 memalloc 范围中。 xfs 通过 GFP_NOFS 调用 vmalloc因此此缺陷可导致死锁。此处有报告 https://lkml.kernel.org/r/686ea951.050a0220.385921.0016.GAE@google.com 此修补程序 - Extends kasan_populate_vmalloc() and helpers to take gfp_mask - 将 gfp_mask 向下传递到 alloc_pages_bulk() 和
    __get_free_page(); - 通过 apply_to_page_range() 周围的 memalloc_*_save()/restore() 强制执行 GFP_NOFS/NOIO 语义- 相应地更新 vmalloc.c 和 percpu 分配器调用站点。 (CVE-2025-39910)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - i40e修复 i40e_vsi_request_irq_msix 错误路径中的 IRQ 释放如果 i40e_vsi_request_irq_msix() 中的 request_irq() 在高于第一次的迭代中失败则错误路径会释放目前为止请求的 IRQ。但是其将错误的 dev_id 参数用于 free_irq()因此其未正确释放 IRQ而是触发警告尝试释放已释放的 IRQ 173 WARNING: CPU: 25 PID
    1091 at kernel/irq/manage.c:1829 __free_irq+0x192/0x2c0 模块中链接的 i40e(+) [...] CPU: 25 UID: 0 PID: 1091 Comm: NetworkManager 未受感染 6.17.0-rc1+ #1 PREEMPT(lazy) 硬件名称：[...] RIP
    0010:__free_irq+0x192/0x2c0 [...] 调用跟踪 <TASK> free_irq+0x32/0x70 i40e_vsi_request_irq_msix.cold+0x63/0x8b [i40e] i40e_vsi_request_irq+0x79/0x80 [i40e] i40e_vsi_open+0x20ef+0x20ef/i40ef/i40ef/i40e_vsi_request_irq_msix.cold+0x63/0x8b 0x63/0x130 [i40e] __dev_open+0xfc/0x210
    __dev_change_flags+0x1fc/0x240 netif_change_flags+0x27/0x70 do_setlink.isra.0+0x341/0xc70 rtnl_newlink+0x468/0x860 rtnetlink_rcv_msg+0x375/0x450 netlink_rcv_skb+0x5c/0x110 netlink_unicast+0x288/0x3c0 netlink_sendmsg+0x20d/0x430 ____sys_sendmsg+0x3a2/0x3d0
    ___sys_sendmsg+0x99/0xe0 __sys_sendmsg+0x8a/0xf0 do_syscall_64+0x82/0x2c0 entry_SYSCALL_64_after_hwframe+0x76/0x7e [...] </TASK> ---[结束跟踪 0000000000000000]--- 对 free_irq() 和 request_irq() 使用相同的 dev_id 。我通过故意插入失败的代码对此进行了测试。
    (CVE-2025-39911)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - dmaengineqcombam_dma修复 num-channels 个/ees 的 DT 错误处理如果未在设备树中指定时钟则无法确保 BAM 已打开。远程控制或远程驱动的 BAM 实例通常会出现这种情况。在本例中，我们需要从 DT 中读取 num-channels 个通道，以获取完成探测所需的所有信息。但是目前不含 clock 且不含 num-channels 的无效设备树仍会继续探测因为错误处理缺少返回语句。驱动程序将稍后尝试从寄存器读取通道数。这是不安全的因为它依赖于引导固件和幸运的时机才能成功。遗憾的是此处缺少正确的错误处理已被多个 Qualcomm SoC 上游滥用从而在多种情况下造成提前启动崩溃 [1、 2]。当缺少任何必要的 DT 属性时会发出错误消息以避免这些早期崩溃。请注意这将破坏一些现有的 DT 上游主要是与加密引擎相关的 BAM 实例。但是，显然这些 DT 从未经过正确测试，因为刚好忽略了内核日志中的错误。对于这些损坏的 DTB 禁用加密引擎会更安全。 [1]
    https://lore.kernel.org/r/CY01EKQVWE36.B9X5TDXAREPF@fairphone.com/ [2]
    https://lore.kernel.org/r/20230626145959.646747-1-krzysztof.kozlowski@linaro.org/ (CVE-2025-39923)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 此漏洞影响 Firefox < 143.0.3。 (CVE-2025-11152)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - mtdrawnandstm32_fmc2避免 ECC 缓冲区上的重叠映射 通过使用连续的不可缓存缓冲区避免下面的重叠映射。 [ 4.077708] DMA-APIstm32_fmc2_nfc 48810000.nand-controller
    缓存行跟踪 EEXIST不支持重叠映射 [ 4.089103] 警告CPU: 1 PID: 44 at kernel/dma/debug.c:568 add_dma_entry+0x23c/0x300 [ 4.097071] 链接的模块 [ 4.100101] CPU 1 PID: 44 Comm: kworker/u4:2 未受感染 6.1.82 #1 [ 4.106346] 硬件名称STMicrosystems STM32MP257F VALID1 SNOR / MB1704 (LPDDR4 Power disconnect) + MB1703 + MB1708 (SNOR MB1730) (DT) [ 4.118824] 工作队列其他
    events_unbound deferred_probe_work_func [ 4.124674] pstate60000005 (nZCv daif -PAN -UAO -TCO -DIT -SSBS BTYPE=--) [ 4.131624] pc add_dma_entry+0x23c/0x300 [ 4.135658] lr add_dma_entry+0x23c/0x300 [4.139792] sp : ffff800009dbb490 [ 4.143016] x29ffff800009dbb4a0 x28: 0000000004008022 x27
    ffff8000098a6000 [ 4.150174] x26: 0000000000000000 x25: ffff8000099e7000 x24: ffff8000099e7de8 [ 4.157231] x23: 00000000ffffffff x22: 0000000000000000 x21: ffff8000098a6a20 [ 4.164388] x20: ffff000080964180 x19:
    ffff800009819ba0 x180000000000000006 [ 4.171545] x176361727420656e69 x166c6568636163203a x15
    72656c6c6f72746e [ 4.178602] x14: 6f632d646e616e2e x13: ffff800009832f58 x12: 00000000000004ec [ 4.185759] x11: 00000000000001a4 x10: ffff80000988af58 x9 : ffff800009832f58 [ 4.192916] x8 : 00000000ffffefff x7 :
    ffff80000988af58 x6 : 80000000fffff000 [ 4.199972] x5 : 000000000000bff4 x4 : 0000000000000000 x3
    0000000000000000 [ 4.207128] x2 : 0000000000000000 x1 : 0000000000000000 x0 : ffff0000812d2c40 [ 4.214185] 调用跟踪 [ 4.216605] add_dma_entry+0x23c/0x300 [ 4.220338] [09g 4.224373/] debug_dma_map_s12dma_map
    __dma_map_sg_attrs+0xa0/0x110 [ 4.228411] dma_map_sg_attrs+0x10/0x2c [ 4.232247] stm32_fmc2_nfc_xfer.isra.0+0x1c8/0x3fc [ 4.237088] stm32_fmc2_nfc_seq_read_page+0xc8/0x174 [ 4.242127] nand_read_oob+0x1d4/0x8e0 [ 4.245861] mtd_read_oob_std +0x58/0x84 [ 4.249596] mtd_read_oob+0x90/0x150 [4.253231] mtd_read+0x68/0xac (CVE-2025-39907)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - e1000e修复 e1000_set_eeprom 中的堆溢出通过为 EEPROM 中请求的变更长度添加输入验证修复 e1000_set_eeprom 函数中可能的堆溢出。此外将变量类型从 int 更改为 size_t以实现更好的代码实践并重新安排对 RCT 的声明。
    (CVE-2025-39898)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 此漏洞影响 Firefox < 143.0.3。 (CVE-2025-11153)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Apt-Cacher-NG v3.2.1 中存在反射型跨站脚本 (XSS)。此漏洞允许在 /html/<filename>.html 中执行恶意脚本 (XSS)。 (CVE-2025-11147)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Apt-Cacher-NG v3.2.1 中存在反射型跨站脚本 (XSS)。该漏洞允许攻击者在 Web 管理应用程序中执行恶意脚本 (XSS)。该漏洞是由于未正确处理 /acng-report.html 中的 URL 所包含的 GET 输入所致。 (CVE-2025-11146)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - tcp_bpf当 tcp_bpf_send_verdict() 无法分配 psock->cork 时调用 sk_msg_free()。 syzbot 报告了以下错误消息。 [0] 重现执行以下操作1. 加载调用 bpf_msg_cork_bytes(msg, cork_bytes) 的 sk_msg prog 2. 将该 prog 附加到 SOCKMAP 3. 向 SOCKMAP 添加套接字 4. 激活错误注入 5.
    发送的数据少于 cork_bytes 在 5. 中数据会结转到下一个 sendmsg()因为它小于由 bpf_msg_cork_bytes() 指定的 cork_bytes。然后tcp_bpf_send_verdict() 尝试分配 psock->cork 以保存数据但这会因错误注入 + __GFP_NOWARN 而以静默方式失败。如果分配失败我们需要恢复由 sk_msg_alloc() 完成的 sk->sk_forward_alloc 变更。假设当 tcp_bpf_send_verdict 无法分配 psock->cork 时调用 sk_msg_free()。也需要更新 *copied 以便可将正确的错误返回给调用程序 sendmsg。无法分配 psock->cork。
    目前尚未封闭任何内容因此此修补程序仅将 *copied 设为 0。[0]警告
    net/ipv4/af_inet.c:156 at inet_sock_destruct+0x623/0x730 net/ipv4/af_inet.c:156 CPU#1syz-executor/5983 模块中链接的 CPU1 UID: 0 PID5983 Comm: syz-执行器未受感染 syzkaller #0 PREEMPT(full) 硬件名称Google Google Compute Engine/Google Compute Engine、BIOS Google 2025 年 7 月 12 日 RIP
    0010:inet_sock_destruct+0x623/0x730 net/ipv4/af_inet.c:156 代码0f 0b 90 e9 62 fe ff ff e8 7a db b5 f7 90 0f 0b 90 e9 95 fe ff ff e8 6c db b5 f7 90 0f 0b 90 e9 bb fe ff ff e8 5e db b5 f7 90 <0f> 0b 90 e9 e1 fe ff ff 89 f9 80 e1 07 80 c1 03 38 c1 0f 8c 9f fc RSP0018:ffffc90000a08b48 EFLAGS: 00010246 RAX
    ffffffff8a09d0b2 RBX: dffffc0000000000 RCX: ffff888024a23c80 RDX: 0000000000000100 RSI: 0000000000000fff RDI: 0000000000000000 RBP: 0000000000000fff R08: ffff88807e07c627 R09: 1ffff1100fc0f8c4 R10:
     R11dffffc0000000000  : ffffed100fc0f8c5 R12: ffff88807e07c380 R13: dffffc0000000000 R14: ffff88807e07c60c R15: 1ffff1100fc0f872 FS: 00005555604c4500(0000) GS:ffff888125af1000(0000) knlGS:0000000000000000 CS: 0010 DS: 0000 ES: 0000 CR0: 0000000080050033 CR2: 00005555604df5c8 CR3: 0000000032b06000 CR4: 00000000003526f0 调用跟踪 <IRQ> __sk_destruct+0x86/0x660 net/core/sock.c:2339 rcu_do_batch kernel/rcu/tree.c:2605 [inline] rcu_core+0xrcu170/0xca8/tree kernel/ c:2861 handle_softirqs+0x286/0x870 kernel/softirq.c:579
    __do_softirq kernel/softirq.c:613 [内联] invoke_softirq kernel/softirq.c:453 [内联]
    __irq_exit_rcu+0xca/0x1f0 kernel/softirq.c:680 irq_exit_rcu+0x9/0x30 kernel/softirq.c:696 instr_sysvec_apic_timer_interrupt arch/x86/kernel/apic/apic.c:1052 [inline] sysvec_apic_timer_interrupt+0xa6/0xc0 arch/x86/ kernel/apic/apic.c:1052 </IRQ> (CVE-2025-39913)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 这会影响 node-static 程序包的所有版本所有版本的程序包 @nubosoftware/node-static。该程序包无法捕获用户输入包含空字节时的异常。这允许攻击者访问 http://host/%00 并使服务器崩溃。 (CVE-2025-11149)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已修复 Linux 内核中的下列漏洞：drm/amdkfd: Fix UBSAN shift-out-of-bounds warning If get_num_sdma_queues or get_num_xgmi_sdma_queues is 0, we end up doing a shift operation where the number of bits shifted equals number of bits in the operand. This behaviour is undefined. Set num_sdma_queues or num_xgmi_sdma_queues to ULLONG_MAX, if the count is >= number of bits in the operand.
    Bug: https://gitlab.freedesktop.org/drm/amd/-/issues/1472 (CVE-2021-4460)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已修复 Linux 内核中的下列漏洞：gpiolib: cdev: fix NULL-pointer dereferences There are several places where we can crash the kernel by requesting lines, unbinding the GPIO device, then calling any of the system calls relevant to the GPIO character device's annonymous file descriptors: ioctl(), read(), poll(). While I observed it with the GPIO simulator, it will also happen for any of the GPIO devices that can be hot-unplugged - for instance any HID GPIO expander (e.g. CP2112). This affects both v1 and v2 uAPI. This fixes it partially by checking if gdev->chip is not NULL but it doesn't entirely remedy the situation as we still have a race condition in which another thread can remove the device after the check. (CVE-2022-50453)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已修复 Linux 内核中的下列漏洞：x86/MCE/AMD: Use an u64 for bank_map Thee maximum number of MCA banks is 64 (MAX_NR_BANKS), see a0bc32b3cacf (x86/mce: Increase maximum number of banks to 64). However, the bank_map which contains a bitfield of which banks to initialize is of type unsigned int and that overflows when those bit numbers are >= 32, leading to UBSAN complaining correctly:
    UBSAN: shift-out-of-bounds in arch/x86/kernel/cpu/mce/amd.c:1365:38 shift exponent 32 is too large for 32-bit type 'int' Change the bank_map to a u64 and use the proper BIT_ULL() macro when modifying bits in there. [ bp: Rewrite commit message. ] (CVE-2023-53474)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已修复 Linux 内核中的下列漏洞：cxl/acpi: Fix a use-after-free in cxl_parse_cfmws() KASAN and KFENCE detected an user-after-free in the CXL driver. This happens in the cxl_decoder_add() fail path. KASAN prints the following error: BUG: KASAN: slab-use-after-free in cxl_parse_cfmws (drivers/cxl/acpi.c:299) This happens in cxl_parse_cfmws(), where put_device() is called, releasing cxld, which is accessed later. Use the local variables in the dev_err() instead of pointing to the released memory. Since the dev_err() is printing a resource, change the open coded print format to use the %pr format specifier. (CVE-2023-53479)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Media 中不当的实现。 (CVE-2025-11212)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已修复 Linux 内核中的下列漏洞：net: hinic: fix memory leak when reading function table When the input parameter idx meets the expected case option in hinic_dbg_get_func_table(), read_data is not released. Fix it. (CVE-2022-50438)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - WebGPU 中的堆缓冲区溢出。(CVE-2025-11205)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已修复 Linux 内核中的下列漏洞：macvlan: add forgotten nla_policy for IFLA_MACVLAN_BC_CUTOFF The previous commit 954d1fa1ac93 (macvlan: Add netlink attribute for broadcast cutoff) added one additional attribute named IFLA_MACVLAN_BC_CUTOFF to allow broadcast cutfoff. However, it forgot to describe the nla_policy at macvlan_policy (drivers/net/macvlan.c). Hence, this suppose NLA_S32 (4 bytes) integer can be faked as empty (0 bytes) by a malicious user, which could leads to OOB in heap just like CVE-2023-3773. To fix it, this commit just completes the nla_policy description for IFLA_MACVLAN_BC_CUTOFF. This enforces the length check and avoids the potential OOB read. (CVE-2023-53516)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

ID	名称	严重性
269722	Suricata 8.0.0 < 8.0.1 多种漏洞	high
269721	Suricata < 7.0.12 / 8.0.0 < 8.0.1 检测绕过	high
269686	Linux Distros 未修补的漏洞：CVE-2025-39903	medium
269685	Linux Distros 未修补的漏洞：CVE-2025-39893	high
269684	Linux Distros 未修补的漏洞：CVE-2025-39899	high
269683	Linux Distros 未修补的漏洞：CVE-2025-39908	high
269682	Linux Distros 未修补的漏洞：CVE-2025-39918	high
269681	Linux Distros 未修补的漏洞：CVE-2025-39916	medium
269680	Linux Distros 未修补的漏洞：CVE-2025-39915	medium
269679	Linux Distros 未修补的漏洞：CVE-2025-39912	high
269678	Linux Distros 未修补的漏洞：CVE-2025-39922	high
269677	Linux Distros 未修补的漏洞：CVE-2025-39896	high
269676	Linux Distros 未修补的漏洞：CVE-2025-39906	medium
269675	Linux Distros 未修补的漏洞：CVE-2025-39892	medium
269674	Linux Distros 未修补的漏洞：CVE-2025-39895	medium
269673	Linux Distros 未修补的漏洞：CVE-2025-39900	medium
269672	Linux Distros 未修补的漏洞：CVE-2025-39921	medium
269671	Linux Distros 未修补的漏洞：CVE-2025-39917	high
269670	Linux Distros 未修补的漏洞：CVE-2025-39926	medium
269669	Linux Distros 未修补的漏洞：CVE-2025-39894	medium
269668	Linux Distros 未修补的漏洞：CVE-2025-39919	high
269667	Linux Distros 未修补的漏洞：CVE-2025-39924	medium
269666	Linux Distros 未修补的漏洞：CVE-2025-59147	high
269665	Linux Distros 未修补的漏洞：CVE-2025-39914	medium
269664	Linux Distros 未修补的漏洞：CVE-2025-39904	high
269663	Linux Distros 未修补的漏洞：CVE-2025-39928	high
269662	Linux Distros 未修补的漏洞：CVE-2025-39909	medium
269661	Linux Distros 未修补的漏洞：CVE-2025-39897	medium
269660	Linux Distros 未修补的漏洞：CVE-2025-11274	medium
269659	Linux Distros 未修补的漏洞：CVE-2025-11275	medium
269658	Linux Distros 未修补的漏洞：CVE-2025-11277	medium
269657	Linux Distros 未修补的漏洞：CVE-2025-39910	critical
269656	Linux Distros 未修补的漏洞：CVE-2025-39911	critical
269655	Linux Distros 未修补的漏洞：CVE-2025-39923	critical
269654	Linux Distros 未修补的漏洞：CVE-2025-11152	high
269653	Linux Distros 未修补的漏洞：CVE-2025-39907	critical
269652	Linux Distros 未修补的漏洞：CVE-2025-39898	critical
269651	Linux Distros 未修补的漏洞：CVE-2025-11153	high
269650	Linux Distros 未修补的漏洞：CVE-2025-11147	medium
269649	Linux Distros 未修补的漏洞：CVE-2025-11146	medium
269648	Linux Distros 未修补的漏洞：CVE-2025-39913	critical
269647	Linux Distros 未修补的漏洞：CVE-2025-11149	high
269646	Linux Distros 未修补的漏洞：CVE-2021-4460	medium
269645	Linux Distros 未修补的漏洞：CVE-2022-50453	medium
269644	Linux Distros 未修补的漏洞：CVE-2023-53474	high
269643	Linux Distros 未修补的漏洞：CVE-2023-53479	medium
269642	Linux Distros 未修补的漏洞：CVE-2025-11212	critical
269641	Linux Distros 未修补的漏洞：CVE-2022-50438	medium
269640	Linux Distros 未修补的漏洞：CVE-2025-11205	critical
269639	Linux Distros 未修补的漏洞：CVE-2023-53516	high

检测

Nessus 的 Misc. 系列

high

high

medium

high

high

high

high

medium

medium

high

high

high

medium

medium

medium

medium

medium

high

medium

medium

high

medium

high

medium

high

high

medium

medium

medium

medium

medium

critical

critical

critical

high

critical

critical

high

medium

medium

critical

high

medium

medium

high

medium

critical

medium

critical

high