Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已修复 Linux 内核中的下列漏洞：ata: libata: cancel pending work after clearing deferred_qc Syzbot reported a WARN_ON() in ata_scsi_deferred_qc_work(), caused by ap->ops->qc_defer() returning non-zero before issuing the deferred qc. ata_scsi_schedule_deferred_qc() is called during each command completion. This function will check if there is a deferred QC, and if ap->ops->qc_defer() returns zero, meaning that it is possible to queue the deferred qc at this time (without being deferred), then it will queue the work which will issue the deferred qc. Once the work get to run, which can potentially be a very long time after the work was scheduled, there is a WARN_ON() if ap->ops->qc_defer() returns non-zero. While we hold the ap->lock both when assigning and clearing deferred_qc, and the work itself holds the ap->lock, the code currently does not cancel the work after clearing the deferred qc. This means that the following scenario can happen: 1) One or several NCQ commands are queued. 2) A non-NCQ command is queued, gets stored in ap->deferred_qc. 3) Last NCQ command gets completed, work is queued to issue the deferred qc. 4) Timeout or error happens, ap->deferred_qc is cleared. The queued work is currently NOT canceled. 5) Port is reset. 6) One or several NCQ commands are queued. 7) A non-NCQ command is queued, gets stored in ap->deferred_qc. 8) Work is finally run. Yet at this time, there is still NCQ commands in flight. The work in 8) really belongs to the non-NCQ command in 2), not to the non-NCQ command in 7). The reason why the work is executed when it is not supposed to, is because it was never canceled when ap->deferred_qc was cleared in 4). Thus, ensure that we always cancel the work after clearing ap->deferred_qc. Another potential fix would have been to let ata_scsi_deferred_qc_work() do nothing if ap->ops->qc_defer() returns non-zero. However, canceling the work when clearing ap->deferred_qc seems slightly more logical, as we hold the ap->lock when clearing ap->deferred_qc, so we know that the work cannot be holding the lock. (The function could be waiting for the lock, but that is okay since it will do nothing if ap->deferred_qc is not set.) (CVE-2026-23355)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Privacy: Anti-Tracking 组件中的欺骗问题。此漏洞会影响 Firefox < 149 和 Thunderbird < 149。(CVE-2026-4728)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Doveadm 凭据使用容易受到时序预言攻击的直接比较进行验证。攻击者可利用此缺陷确定配置的凭据。破解凭据将导致对受影响组件的完全访问权限。限制访问 doveadm http 服务端口请安装修复后的版本。无已知可公开利用的漏洞。 (CVE-2026-27856)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已修复 Linux 内核中的下列漏洞：tracing: Add NULL pointer check to trigger_data_free() If trigger_data_alloc() fails and returns NULL, event_hist_trigger_parse() jumps to the out_free error path. While kfree() safely handles a NULL pointer, trigger_data_free() does not. This causes a NULL pointer dereference in trigger_data_free() when evaluating data->cmd_ops->set_filter. Fix the problem by adding a NULL pointer check to trigger_data_free(). The problem was found by an experimental code review agent based on gemini-3.1-pro while reviewing backports into v6.18.y.
    (CVE-2026-23309)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已修复 Linux 内核中的下列漏洞：accel/amdxdna: Fix dead lock for suspend and resume When an application issues a query IOCTL while auto suspend is running, a deadlock can occur. The query path holds dev_lock and then calls pm_runtime_resume_and_get(), which waits for the ongoing suspend to complete. Meanwhile, the suspend callback attempts to acquire dev_lock and blocks, resulting in a deadlock. Fix this by releasing dev_lock before calling pm_runtime_resume_and_get() and reacquiring it after the call completes. Also acquire dev_lock in the resume callback to keep the locking consistent. (CVE-2026-23295)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Dovecot OTP 认证在特定情况下容易受到回放攻击。如果已启用身份验证缓存并在 passdb 中更改了用户名则可以缓存 OTP 凭据以便使相同的 OTP 回复有效。能够观察到 OTP 交换的攻击者能够以 用户的身份登录。如果通过不安全的连接进行身份验证切换到 SCRAM 协议。或者确保通信安全，并尽可能切换到 OAUTH2 或 SCRAM。无已知可公开利用的漏洞。
    (CVE-2026-27855)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Forge也称为“node-forge”是 JavaScript 中传输层安全的本机实现。
    在低于版本 1.4.0的版本中Ed25519 签名验证接受伪造的非规范签名其中标量 S 未以群组阶 (`S >= L`) 为模进行约简。有效签名及其“S + L”变体都会在 forge 中进行验证而根据规范定义Node.js“crypto.verify”支持 OpenSSL 拒绝“S + L”变体。此类签名延展性在实践中被利用来绕过认证和授权逻辑请参阅 CVE-2026-25793、 CVE-2022-35961。可以绕过依赖于签名唯一性的应用程序即按签名字节进行的去重、重放跟踪、签名对象规范化检查。版本 1.4.0 针对此问题提供了补丁。(CVE-2026-33895)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Action Pack 是一个 Rubygem，用于在 Rails 框架上构建 Web 应用程序。在 8.1 之前的 8.1.2.1分支版本中调试异常页面未正确转义异常消息。精心构建的异常消息可以将任意 HTML 和 JavaScript 注入页面从而导致 XSS。这会影响启用了详细异常页面 (`config.consider_all_requests_local = true`) 的应用程序该页面为开发中的默认设置。版本 8.1.2.1 包含修补程序。 (CVE-2026-33167)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - JavaScript Engine 组件中的释放后使用。此漏洞会影响 Firefox < 149 和 Thunderbird < 149。(CVE-2026-4723)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - DataRow.Decode 函数无法正确验证字段长度。恶意或遭到破坏的 PostgreSQL 服务器可发送具有负字段长度的 DataRow 消息从而导致片边界超出范围错误。 (CVE-2026-32286)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - cryptoccp - 修复错误路径中的释放后使用。在 sev_tsm_init_locked() 的错误路径中代码对使用 kfree() 释放的“t”进行取消引用。pr_err() 语句在释放内存后尝试访问 t->tio_en 和 t->tio_init_done。将 pr_err() 调用移到 kfree(t) 之前以便在内存仍然有效时访问字段。Smatch 静态分析器报告此问题 (CVE-2026-23344)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已通过改进检查解决此逻辑问题。此问题已在 Safari 26.4、iOS 18.7.7 和 iPadOS 18.7.7、iOS 26.4 和 iPadOS 26.4、macOS Tahoe 26.4中修复。访问恶意构建的网站可能会导致跨站脚本攻击。 (CVE-2026-28871)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已通过改进内存处理解决此问题。此问题已在 Safari 26.4、iOS 26.4 和 iPadOS 26.4、macOS Tahoe 26.4、tvOS 26.4、visionOS 26.4、watchOS 26.4中修复。恶意网站可能能够处理沙盒之外的受限制 Web 内容。 (CVE-2026-28859)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - PJSIP 是用 C 语言编写的自由、开源多媒体通信库。版本 2.16 和更低的版本在 pjsip_multipart_parse() 中存在级联越界堆读取。在边界字符串匹配之后curptr 超出分隔符而未验证其未到达缓冲区末端。这允许读取 1-2 个字节的邻近堆内存。所有处理具有多部分正文或 SDP 内容的传入 SIP 消息的应用程序可能会受到影响。此问题已在版本 2.17中解决。
    (CVE-2026-33069)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - PJSIP 是使用 C 语言编写的免费开源多媒体通信库。2.16 及更低版本中的 DNS 解析器名称长度处理程序中存在一个基于堆的缓冲区溢出漏洞。这会影响使用 PJSIP 内置 DNS 解析器的应用程序，例如 PJSUA/PJSUA2 中通过 pjsua_config.nameserver 或 UaConfig.nameserver 配置的应用程序。它不会影响因未配置名称服务器而依赖 OS 解析器（例如 getaddrinfo()）的用户，或通过 pjsip_resolver_set_ext_resolver() 使用外部解析器的用户。此问题已在 2.17 版本中修复。对于无法升级的用户而言，有一种变通方案是，禁用 PJSIP 配置中的 DNS 解析（通过将 nameserver_count 设置为零）或使用外部解析器实现。(CVE-2026-32945)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 Undertow 中发现一个缺陷。此漏洞允许远程攻击者构建特制的请求其中 Undertow 和上游代理对标头名称的解析方式有所不同。攻击者可利用标头解释中的此差异来发起请求走私攻击从而可能绕过安全控制并访问未经授权的资源。 (CVE-2026-28368)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 Undertow 中发现一个缺陷。远程攻击者可通过发送“\r\r\r”作为标头块终止符来利用此漏洞。可利用此漏洞利用某些代理服务器例如旧版的 Apache Traffic Server 和 Google Cloud Classic Application Load Balancer 进行请求走私从而可能导致未经授权的访问或操纵 Web 请求。 (CVE-2026-28367)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - drm/amdgpu修复插槽重置中的错误处理 如果在调用插槽重置后设备未恢复则会转至标签错误处理。它可以根据未初始化的配置单元指针做出决策并且可能导致访问未初始化的列表。正确初始化列表和配置单元以便处理错误情况并释放在 error_detected 回调期间获取的重置域锁定。从提交 bb71362182e59caa227e4192da5a612b09349696 中精选出的内容(CVE-2026-23358)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - accel/amdxdna修复 mgmt_chann 的空指针取消引用如果固件在 aie2_send_mgmt_msg_wait() 中返回意外错误则 mgmt_chann 可能会设置为空。这稍后会导致 aie2_hw_stop() 中发生空指针取消引用。通过引入专用帮助程序来破坏 mgmt_chann并在访问它之前添加适当的空检查可修复此问题。 (CVE-2026-23328)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - testdata 数据源可用于触发 Grafana 中的内存不足崩溃。 (CVE-2026-28375)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Mod_gnutls 是基于 GnuTLS 且适用于 Apache HTTPD 的 TLS 模块。在低于 版 0.13.0的版本中用于客户端证书验证的代码不检查 Extended Key Usage 扩展中所设置的密钥用途。如果攻击者能够访问由 TLS 客户端受信任的 CA 颁发的有效证书的私钥但被指定用于其他目的的攻击者可使用该证书错误地访问需要 TLS 客户端身份验证的资源。不使用客户端证书的服务器配置默认为“GnuTLSClientVerify ignore”不受影响。此问题已在 0.13.0 版中修复方法是重写证书验证以使用“gnutls_certificate_verify_peers()”并且如果存在 Extended Key Usage 扩展则默认要求密钥用途 id-kp-clientAuth在 GnuTLS 中也称为“tls_www_client” 。新的“GnuTLSClientKeyPurpose”选项允许在需要时覆盖预期的密钥用途有关详细信息请参阅 手册。不具有 Extended Key Usage 扩展的证书的行为未改变。如果专用的“子”CA 仅用于颁发 TLS 客户端证书不用于任何其他目的此问题没有实际影响。 (CVE-2026-33308)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已通过改进的状态管理解决逻辑问题。此问题已在 Safari 26.4、iOS 18.7.7 和 iPadOS 18.7.7、iOS 26.4 和 iPadOS 26.4、macOS Tahoe 26.4、visionOS 26.4中修复。恶意网站可能能够访问用于其他源的脚本消息处理程序。 (CVE-2026-28861)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已通过改进内存处理解决此问题。此问题已在 Safari 26.4、iOS 26.4 和 iPadOS 26.4、macOS Tahoe 26.4、visionOS 26.4中修复。处理恶意构建的 Web 内容或可导致进程意外崩溃。(CVE-2026-28857)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - drm/amdgpu/userq不允许用户空间轻微触发内核警告 用户空间可故意传入过小的 num_fence或是所需的数字在对 userq wait ioctl 的两个调用之间合法增长。在这两种情况下我们不希望 发出内核警告回溯因为内核没有任何问题而用户空间只会收到 errno 报告。因此让我们终止 WARN_ON。从提交 2c333ea579de6cc20ea7bc50e9595ef72863e65c 中精选出的内容(CVE-2026-23338)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 如果 auth_username_chars 为空则可能向 Dovecot 的 LDAP 认证注入任意 LDAP 过滤器。这可能会导致绕过限制并允许探测 LDAP 结构。不清除 auth_username_chars也不安装修复后的版本。无已知可公开利用的漏洞。
    (CVE-2026-27860)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Forge也称为“node-forge”是 JavaScript 中传输层安全的本机实现。
    低于版本 1.4.0的节点-forge 库中存在一个拒绝服务 (DoS) 漏洞这是因为 BigInteger.modInverse() 函数继承自捆绑的 jsbn 库中的无限循环所导致。将零值作为输入调用 modInverse() 时内部扩展欧几里得算法会进入无法实现的退出条件从而导致进程无限挂起并消耗 100% CPU。版本 1.4.0 针对此问题提供了补丁。(CVE-2026-33891)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 当管理员清除 auth_username_chars 时可绕过基于 Dovecot SQL 的认证。此漏洞允许绕过任何用户和用户枚举的认证。不清除 auth_username_chars。如果不可能，请安装最新的修复版本。无已知可公开利用的漏洞。 (CVE-2026-24031)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Dasel 是用于查询、修改和转换数据结构的命令行工具和库。
    从 3.0.0 版到低于 3.3.1版的 版开始Dasel 的 YAML 阅读器允许提供用于处理的 YAML 的攻击者触发极端 CPU 和内存消耗。问题存在于库自身的“UnmarshalYAML”实现中该实现通过递归地跟随“yaml.Node.Alias”指针而在没有任何扩展资源的情况下手动解析别名节点从而绕过了 go-yaml v4 的内置别名扩展限制。3.3.2 版本包含针对该问题的补丁。(CVE-2026-33320)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 使用文字作为 SASL 初始响应时ManageSieve AUTHENTICATE 命令崩溃。这可被用来反复造成 ManageSieve 服务崩溃使其对其他用户不可用。控制对 ManageSieve 端口的访问或禁用该服务如果不需要。或者升级到已修复版本。无已知可公开利用的漏洞。 (CVE-2025-59032)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - OpenFeature 功能切换评估端点会将不受限制的值读取到内存中从而可能导致内存不足崩溃。 (CVE-2026-27880)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 包含过量 RFC 2231 MIME 参数的邮件消息导致 LMTP 使用过多 CPU。适当格式化的邮件消息导致邮件传递过程消耗大量 CPU 时间。使用 MTA 功能限制邮件消息中的 RFC 2231 MIME 参数或升级到处理受限的修复版本。无已知可公开利用的漏洞。 (CVE-2026-27859)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已修复 Linux 内核中的下列漏洞：regulator: bq257xx: Fix device node reference leak in bq257xx_reg_dt_parse_gpio() In bq257xx_reg_dt_parse_gpio(), if fails to get subchild, it returns without calling of_node_put(child), causing the device node reference leak. (CVE-2026-23314)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已修复 Linux 内核中的下列漏洞：pinctrl: pinconf-generic: Fix memory leak in pinconf_generic_parse_dt_config() In pinconf_generic_parse_dt_config(), if parse_dt_cfg() fails, it returns directly. This bypasses the cleanup logic and results in a memory leak of the cfg buffer. Fix this by jumping to the out label on failure, ensuring kfree(cfg) is called before returning.
    (CVE-2026-23337)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 发送以 4000 个括号打开+关闭的 NOOP (((...))) 命令会导致 ~1MB 的额外内存使用。
    较长的命令将导致客户端断开连接。通过不发送结束 LF 的命令可以将此 1 MB 的分配保留更长的时间。因此攻击者甚至可以从单个 IP 进行连接并创建 1000 个连接来分配 1 GB 的内存这可能导致达到 VSZ 限制并终止进程及其其他代理连接。攻击者甚至可以从单个 IP 进行连接并创建 1000 个连接以分配 1 GB 的内存这可能导致达到 VSZ 限制并终止进程及其其他代理连接。安装修复版本无其他修复。无已知可公开利用的漏洞。 (CVE-2026-27857)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Forge也称为“node-forge”是 JavaScript 中传输层安全的本机实现。
    在低于 的版本 1.4.0之前RSASSA PKCS#1 v1.5 签名验证接受低指数公开密钥 (e=3) 的伪造签名。攻击者可通过在 ASN 结构中填充垃圾字节来伪造签名以便构建可通过验证的签名从而启用 Bleichenbacher 式伪造。此问题与 CVE-2022-24771类似但在 ASN 结构内而不是外部的附加字段中添加字节。此外forge 不会验证签名是否包含规范所定义的至少 8 个字节的填充从而为攻击者构建 Bleichenbacher 伪造品提供了额外空间。版本 1.4.0 针对此问题提供了补丁。(CVE-2026-33894)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 Undertow 中发现一个缺陷。当 Undertow 接收到第一个标头行以一个或多个空格开头的 HTTP 请求时它会通过剥离这些前导空格来错误地处理该请求。此行为违反 HTTP 标准可被远程攻击者利用来执行请求走私。请求走私可使攻击者绕过安全机制、访问受限制的信息或操纵 Web 缓存，从而可能导致未授权的操作或数据泄露。
    (CVE-2026-28369)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Grafana 中可使用重采样查询触发内存不足崩溃。 (CVE-2026-27879)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已通过改进内存处理解决此问题。此问题已在 Safari 26.4、iOS 26.4 和 iPadOS 26.4、macOS Tahoe 26.4、visionOS 26.4中修复。处理恶意构建的 Web 内容或可导致进程意外崩溃。(CVE-2026-20664)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - udp断开连接时从 4 元组哈希表中自动绑定的连接 sk 反哈希。假设我们使用非零端口 bind() 一个 UDP 套接字到通配符地址、 connect() 将其连接到一个地址然后断开它与该地址的连接。 bind() 在 sk->sk_userlocks 上设置 SOCK_BINDPORT_LOCK但不设置 SOCK_BINDADDR_LOCKconnect() 调用 udp_lib_hash4() 将套接字放入 4 元组哈希表。然后__udp_disconnect() 调用 sk->sk_prot->rehash(sk)。它会根据通配符地址计算新的哈希，然后将该套接字移动到 4 元组哈希表中的新槽位，从而在链中留下一个没有数据包命中的垃圾。让我们在断开连接时从 4 元组哈希表中删除此类套接字。请注意在 udp_unhash4() 中的 udp_hash4_dec(hslot2) 之后需要更新 udp_sk(sk)->udp_portaddr_hash。 (CVE-2026-23331)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已修复 Linux 内核中的下列漏洞：bpf: Fix race in devmap on PREEMPT_RT On PREEMPT_RT kernels, the per-CPU xdp_dev_bulk_queue (bq) can be accessed concurrently by multiple preemptible tasks on the same CPU. The original code assumes bq_enqueue() and __dev_flush() run atomically with respect to each other on the same CPU, relying on local_bh_disable() to prevent preemption. However, on PREEMPT_RT, local_bh_disable() only calls migrate_disable() (when PREEMPT_RT_NEEDS_BH_LOCK is not set) and does not disable preemption, which allows CFS scheduling to preempt a task during bq_xmit_all(), enabling another task on the same CPU to enter bq_enqueue() and operate on the same per-CPU bq concurrently. This leads to several races: 1. Double-free / use-after-free on bq->q[]: bq_xmit_all() snapshots cnt = bq->count, then iterates bq->q[0..cnt-1] to transmit frames. If preempted after the snapshot, a second task can call bq_enqueue() -> bq_xmit_all() on the same bq, transmitting (and freeing) the same frames. When the first task resumes, it operates on stale pointers in bq->q[], causing use-after-free. 2. bq->count and bq->q[] corruption: concurrent bq_enqueue() modifying bq->count and bq->q[] while bq_xmit_all() is reading them. 3. dev_rx/xdp_prog teardown race: __dev_flush() clears bq->dev_rx and bq->xdp_prog after bq_xmit_all(). If preempted between bq_xmit_all() return and bq->dev_rx = NULL, a preempting bq_enqueue() sees dev_rx still set (non-NULL), skips adding bq to the flush_list, and enqueues a frame. When __dev_flush() resumes, it clears dev_rx and removes bq from the flush_list, orphaning the newly enqueued frame. 4. __list_del_clearprev() on flush_node: similar to the cpumap race, both tasks can call __list_del_clearprev() on the same flush_node, the second dereferences the prev pointer already set to NULL. The race between task A (__dev_flush -> bq_xmit_all) and task B (bq_enqueue -> bq_xmit_all) on the same CPU: Task A (xdp_do_flush) Task B (ndo_xdp_xmit redirect) ----------------------
    -------------------------------- __dev_flush(flush_list) bq_xmit_all(bq) cnt = bq->count /* e.g. 16 */ /* start iterating bq->q[] */ <-- CFS preempts Task A --> bq_enqueue(dev, xdpf) bq->count == DEV_MAP_BULK_SIZE bq_xmit_all(bq, 0) cnt = bq->count /* same 16! */ ndo_xdp_xmit(bq->q[]) /* frames freed by driver */ bq->count = 0 <-- Task A resumes --> ndo_xdp_xmit(bq->q[]) /* use-after-free: frames already freed! */ Fix this by adding a local_lock_t to xdp_dev_bulk_queue and acquiring it in bq_enqueue() and
    __dev_flush(). These paths already run under local_bh_disable(), so use local_lock_nested_bh() which on non-RT is a pure annotation with no overhead, and on PREEMPT_RT provides a per-CPU sleeping lock that serializes access to the bq. (CVE-2026-23294)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已修复 Linux 内核中的下列漏洞：drm/xe/queue: Call fini on exec queue creation fail Every call to queue init should have a corresponding fini call. Skipping this would mean skipping removal of the queue from GuC list (which is part of guc_id allocation). A damaged queue stored in exec_queue_lookup list would lead to invalid memory reference, sooner or later. Call fini to free guc_id. This must be done before any internal LRCs are freed. Since the finalization with this extra call became very similar to __xe_exec_queue_fini(), reuse that. To make this reuse possible, alter xe_lrc_put() so it can survive NULL parameters, like other similar functions. v2: Reuse _xe_exec_queue_fini(). Make xe_lrc_put() aware of NULLs. (cherry picked from commit 393e5fea6f7d7054abc2c3d97a4cfe8306cd6079) (CVE-2026-23350)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已修复 Linux 内核中的下列漏洞：accel/amdxdna: Prevent ubuf size overflow The ubuf size calculation may overflow, resulting in an undersized allocation and possible memory corruption. Use check_add_overflow() helpers to validate the size calculation before allocation.
    (CVE-2026-23280)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Mod_gnutls 是基于 GnuTLS 且适用于 Apache HTTPD 的 TLS 模块。在 0.12.3 和 0.13.0之前的版本中 用于客户端证书验证的代码将客户端发送的证书链导入固定大小的“gnutls_x509_crt_t x509[]”数组中而未检查证书数量是否小于或等于该数组大小。 “gnutls_x509_crt_t”是指向不透明 GnuTLS 结构的指针的“typedef”在将证书数据导入其中之前通过“gnutls_x509_crt_init()”创建因此没有攻击者控制的数据写入堆栈缓冲区最后一个数组元素通常会触发段错误，否则理论上可导致堆栈损坏实际上未观察到。不使用客户端证书的服务器配置默认为“GnuTLSClientVerify ignore”不受影响。已在 0.12.3 版中修复此问题方法是检查提供的证书链的长度并在超过缓冲区长度时予以拒绝。在 0.13.0 版中已修复此问题通过重写证书验证以使用“gnutls_certificate_verify_peers()”从而不再需要完全缓冲。目前尚无变通方案。版本 0.12.3 为尚不希望升级到 0.13.0 的 0.12.x 用户提供最小补丁。 (CVE-2026-33307)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已修复 Linux 内核中的下列漏洞：accel/amdxdna: Fix out-of-bounds memset in command slot handling The remaining space in a command slot may be smaller than the size of the command header. Clearing the command header with memset() before verifying the available slot space can result in an out-of-bounds write and memory corruption. Fix this by moving the memset() call after the size validation. (CVE-2026-23288)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Forge也称为“node-forge”是 JavaScript 中传输层安全的本机实现。
    低于 1.4.0的版本当中间证书同时缺少“basicConstraints”和“keyUsage”扩展时“pki.verifyCertificateChain()”不执行 RFC 5280 basicConstraints 要求。
    这允许任何叶证书（没有这些扩展）充当 CA 并签署 node-forge 会将其视为有效的其他证书。版本 1.4.0 针对此问题提供了补丁。(CVE-2026-33896)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已修复 Linux 内核中的下列漏洞：accel/amdxdna: Fix crash when destroying a suspended hardware context If userspace issues an ioctl to destroy a hardware context that has already been automatically suspended, the driver may crash because the mailbox channel pointer is NULL for the suspended context. Fix this by checking the mailbox channel pointer in aie2_destroy_context() before accessing it. (CVE-2026-23341)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已修复 Linux 内核中的下列漏洞：regulator: fp9931: Fix PM runtime reference leak in fp9931_hwmon_read() In fp9931_hwmon_read(), if regmap_read() failed, the function returned the error code without calling pm_runtime_put_autosuspend(), causing a PM reference leak.
    (CVE-2026-23283)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已修复 Linux 内核中的下列漏洞：ipmi: Fix use-after-free and list corruption on sender error The analysis from Breno: When the SMI sender returns an error, smi_work() delivers an error response but then jumps back to restart without cleaning up properly: 1. intf->curr_msg is not cleared, so no new message is pulled 2. newmsg still points to the message, causing sender() to be called again with the same message 3. If sender() fails again, deliver_err_response() is called with the same recv_msg that was already queued for delivery This causes list_add corruption (list_add double add) because the recv_msg is added to the user_msgs list twice. Subsequently, the corrupted list leads to use-after-free when the memory is freed and reused, and eventually a NULL pointer dereference when accessing recv_msg->done. The buggy sequence: sender() fails -> deliver_err_response(recv_msg) // recv_msg queued for delivery -> goto restart // curr_msg not cleared! sender() fails again (same message!) -> deliver_err_response(recv_msg) // tries to queue same recv_msg -> LIST CORRUPTION Fix this by freeing the message and setting it to NULL on a send error. Also, always free the newmsg on a send error, otherwise it will leak. (CVE-2026-23322)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已修复 Linux 内核中的下列漏洞：HID: pidff: Fix condition effect bit clearing As reported by MPDarkGuy on discord, NULL pointer dereferences were happening because not all the conditional effects bits were cleared. Properly clear all conditional effect bits from ffbit (CVE-2026-23349)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - PJSIP 是用 C 语言编写的自由及开源多媒体通信库。版本 2.16 和更低版本在 ICE 会话中含有堆释放后使用漏洞当会话破坏和回调之间存在争用条件时会出现。此问题已在 2.17 版本中修复。(CVE-2026-32942)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

ID	名称	严重性
304116	Linux Distros 未修补的漏洞：CVE-2026-23355	medium
304115	Linux Distros 未修补的漏洞：CVE-2026-4728	medium
304114	Linux Distros 未修补的漏洞：CVE-2026-27856	high
304113	Linux Distros 未修补的漏洞：CVE-2026-23309	medium
304112	Linux Distros 未修补的漏洞：CVE-2026-23295	medium
304111	Linux Distros 未修补的漏洞：CVE-2026-27855	medium
304110	Linux Distros 未修补的漏洞：CVE-2026-33895	high
304109	Linux Distros 未修补的漏洞：CVE-2026-33167	medium
304108	Linux Distros 未修补的漏洞：CVE-2026-4723	critical
304107	Linux Distros 未修补的漏洞：CVE-2026-32286	high
304106	Linux Distros 未修补的漏洞：CVE-2026-23344	high
304105	Linux Distros 未修补的漏洞：CVE-2026-28871	medium
304104	Linux Distros 未修补的漏洞：CVE-2026-28859	medium
304103	Linux Distros 未修补的漏洞：CVE-2026-33069	medium
304102	Linux Distros 未修补的漏洞：CVE-2026-32945	high
304101	Linux Distros 未修补的漏洞：CVE-2026-28368	critical
304100	Linux Distros 未修补的漏洞：CVE-2026-28367	critical
304099	Linux Distros 未修补的漏洞：CVE-2026-23358	medium
304098	Linux Distros 未修补的漏洞：CVE-2026-23328	medium
304097	Linux Distros 未修补的漏洞：CVE-2026-28375	medium
304096	Linux Distros 未修补的漏洞：CVE-2026-33308	medium
304095	Linux Distros 未修补的漏洞：CVE-2026-28861	medium
304094	Linux Distros 未修补的漏洞：CVE-2026-28857	medium
304093	Linux Distros 未修补的漏洞：CVE-2026-23338	high
304092	Linux Distros 未修补的漏洞：CVE-2026-27860	low
304091	Linux Distros 未修补的漏洞：CVE-2026-33891	high
304090	Linux Distros 未修补的漏洞：CVE-2026-24031	high
304088	Linux Distros 未修补的漏洞：CVE-2026-33320	medium
304087	Linux Distros 未修补的漏洞：CVE-2025-59032	high
304086	Linux Distros 未修补的漏洞：CVE-2026-27880	high
304085	Linux Distros 未修补的漏洞：CVE-2026-27859	medium
304084	Linux Distros 未修补的漏洞：CVE-2026-23314	high
304083	Linux Distros 未修补的漏洞：CVE-2026-23337	medium
304082	Linux Distros 未修补的漏洞：CVE-2026-27857	medium
304081	Linux Distros 未修补的漏洞：CVE-2026-33894	high
304080	Linux Distros 未修补的漏洞：CVE-2026-28369	critical
304079	Linux Distros 未修补的漏洞：CVE-2026-27879	medium
304078	Linux Distros 未修补的漏洞：CVE-2026-20664	medium
304077	Linux Distros 未修补的漏洞：CVE-2026-23331	medium
304076	Linux Distros 未修补的漏洞：CVE-2026-23294	high
304075	Linux Distros 未修补的漏洞：CVE-2026-23350	high
304074	Linux Distros 未修补的漏洞：CVE-2026-23280	high
304073	Linux Distros 未修补的漏洞：CVE-2026-33307	high
304072	Linux Distros 未修补的漏洞：CVE-2026-23288	high
304071	Linux Distros 未修补的漏洞：CVE-2026-33896	critical
304070	Linux Distros 未修补的漏洞：CVE-2026-23341	medium
304069	Linux Distros 未修补的漏洞：CVE-2026-23283	high
304068	Linux Distros 未修补的漏洞：CVE-2026-23322	medium
304067	Linux Distros 未修补的漏洞：CVE-2026-23349	medium
304066	Linux Distros 未修补的漏洞：CVE-2026-32942	critical

检测

Nessus 的 Misc. 系列

medium

medium

high

medium

medium

medium

high

medium

critical

high

high

medium

medium

medium

high

critical

critical

medium

medium

medium

medium

medium

medium

high

low

high

high

medium

high

high

medium

high

medium

medium

high

critical

medium

medium

medium

high

high

high

high

high

critical

medium

high

medium

medium

critical