Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已修复 Linux 内核中的下列漏洞：mm/slab/kvfree_rcu: Switch to WQ_MEM_RECLAIM wq Currently kvfree_rcu() APIs use a system workqueue which is system_unbound_wq to driver RCU machinery to reclaim a memory. Recently, it has been noted that the following kernel warning can be observed: <snip> workqueue: WQ_MEM_RECLAIM nvme-wq:nvme_scan_work is flushing !WQ_MEM_RECLAIM events_unbound:kfree_rcu_work WARNING: CPU: 21 PID: 330 at kernel/workqueue.c:3719 check_flush_dependency+0x112/0x120 Modules linked in: intel_uncore_frequency(E) intel_uncore_frequency_common(E) skx_edac(E) ... CPU: 21 UID: 0 PID: 330 Comm: kworker/u144:6 Tainted: G E 6.13.2-0_g925d379822da #1 Hardware name: Wiwynn Twin Lakes MP/Twin Lakes Passive MP, BIOS YMM20 02/01/2023 Workqueue: nvme-wq nvme_scan_work RIP: 0010:check_flush_dependency+0x112/0x120 Code: 05 9a 40 14 02 01 48 81 c6 c0 00 00 00 48 8b 50 18 48 81 c7 c0 00 00 00 48 89 f9 48 ... RSP: 0018:ffffc90000df7bd8 EFLAGS:
    00010082 RAX: 000000000000006a RBX: ffffffff81622390 RCX: 0000000000000027 RDX: 00000000fffeffff RSI:
    000000000057ffa8 RDI: ffff88907f960c88 RBP: 0000000000000000 R08: ffffffff83068e50 R09: 000000000002fffd R10: 0000000000000004 R11: 0000000000000000 R12: ffff8881001a4400 R13: 0000000000000000 R14:
    ffff88907f420fb8 R15: 0000000000000000 FS: 0000000000000000(0000) GS:ffff88907f940000(0000) knlGS:0000000000000000 CR2: 00007f60c3001000 CR3: 000000107d010005 CR4: 00000000007726f0 PKRU: 55555554 Call Trace: <TASK> ? __warn+0xa4/0x140 ? check_flush_dependency+0x112/0x120 ? report_bug+0xe1/0x140 ? check_flush_dependency+0x112/0x120 ? handle_bug+0x5e/0x90 ? exc_invalid_op+0x16/0x40 ? asm_exc_invalid_op+0x16/0x20 ? timer_recalc_next_expiry+0x190/0x190 ? check_flush_dependency+0x112/0x120 ? check_flush_dependency+0x112/0x120 __flush_work.llvm.1643880146586177030+0x174/0x2c0 flush_rcu_work+0x28/0x30 kvfree_rcu_barrier+0x12f/0x160 kmem_cache_destroy+0x18/0x120 bioset_exit+0x10c/0x150 disk_release.llvm.6740012984264378178+0x61/0xd0 device_release+0x4f/0x90 kobject_put+0x95/0x180 nvme_put_ns+0x23/0xc0 nvme_remove_invalid_namespaces+0xb3/0xd0 nvme_scan_work+0x342/0x490 process_scheduled_works+0x1a2/0x370 worker_thread+0x2ff/0x390 ? pwq_release_workfn+0x1e0/0x1e0 kthread+0xb1/0xe0 ? __kthread_parkme+0x70/0x70 ret_from_fork+0x30/0x40 ?
    __kthread_parkme+0x70/0x70 ret_from_fork_asm+0x11/0x20 </TASK> ---[ end trace 0000000000000000 ]--- <snip> To address this switch to use of independent WQ_MEM_RECLAIM workqueue, so the rules are not violated from workqueue framework point of view. Apart of that, since kvfree_rcu() does reclaim memory it is worth to go with WQ_MEM_RECLAIM type of wq because it is designed for this purpose. (CVE-2025-21983)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 1.35.5 之前版、1.36.x 版至 1.36.3 版以及 1.37.x 版至 1.37.1 版的 MediaWiki 中发现一个问题。由于未正确处理 EditFilterMergedContent 挂钩返回值可通过 Special:ChangeContentModel 创建被 AbuseFilter 阻止的标题。 (CVE-2021-44856)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Mozilla 开发人员 Ashley Hale 及 Mozilla Fuzzing 团队报告 Firefox 105 与 Firefox ESR 102.3 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。此漏洞会影响 Firefox < 106、Firefox ESR < 102.4 和 Thunderbird < 102.4。(CVE-2022-42932)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Oracle MySQL 的 MySQL Server 产品中存在漏洞（组件：Server: DDL）。支持的版本中受影响的是 5.6.49 和较早版本、5.7.31 和较早版本以及 8.0.21 和较早版本。难以利用的漏洞允许高权限攻击者通过多种协议进行网络访问，从而破坏 MySQL Server。成功攻击此漏洞可导致在未经授权的情况下造成 MySQL Server 挂起或频繁出现崩溃（完全 DOS）。(CVE-2020-14867)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已修复 Linux 内核中的下列漏洞：net: hso: fix NULL-deref on disconnect regression Commit 8a12f8836145 (net: hso: fix null-ptr-deref during tty device unregistration) fixed the racy minor allocation reported by syzbot, but introduced an unconditional NULL-pointer dereference on every disconnect instead. Specifically, the serial device table must no longer be accessed after the minor has been released by hso_serial_tty_unregister(). (CVE-2021-46905)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 应用 JIT 优化时，GetBoundName 可返回错误的对象版本。此漏洞会影响 Firefox < 125、Firefox ESR < 115.10 和 Thunderbird < 115.10。(CVE-2024-3852)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - XSA-423 的修复程序向 Linux 的 netback 驱动程序添加了逻辑，以处理前端拆分数据包的方式，这样并非所有标头都会成为一个整体。不幸的是，这里引入的逻辑没有考虑到整个数据包被分成协议允许的尽可能多的部分的极端情况，但仍然小于专门处理以将所有（有这种可能性）标头保持在一起的区域。因此，此类异常数据包将触发驱动程序中的缓冲区溢出。
    (CVE-2023-34319)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Oracle MySQL 的 MySQL Server 产品中存在漏洞（组件：Server: Optimizer）。支持的版本中受影响的是 5.7.34 和较早版本以及 8.0.25 和较早版本。利用此漏洞的难度较低，通过多种协议进行网络访问的高权限攻击者可借此破坏 MySQL Server。
    成功攻击此漏洞可导致在未经授权的情况下造成 MySQL Server 挂起或频繁出现崩溃（完全 DOS）。(CVE-2021-2342)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - dmaengineidxd使用之前检查由 idxd wq 驱动程序分配的工作队列的可用性。在挂载了 /dev 目录的容器中运行 IDXD 工作负载可能会在容器的父进程终止时触发调用跟踪甚至内核错误。发生此问题的原因是在某些配置下Docker 不会将挂载副本正确地传播回原始挂载点。在这种情况下，当分离用户驱动程序时，WQ 会遭到破坏，但仍会调用 destroy_workqueue()，尝试完成所有待定工作。需要检查 wq->wq 并在其不再存在时跳过耗尽。 (CVE-2025-38369)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已修复 Linux 内核中的下列漏洞：spi: uniphier: fix reference count leak in uniphier_spi_probe() The issue happens in several error paths in uniphier_spi_probe(). When either dma_get_slave_caps() or devm_spi_register_master() returns an error code, the function forgets to decrease the refcount of both `dma_rx` and `dma_tx` objects, which may lead to refcount leaks. Fix it by decrementing the reference count of specific objects in those error paths. (CVE-2022-48723)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已修复 Linux 内核中的下列漏洞：Bluetooth: qca: fix info leak when fetching board id Add the missing sanity check when fetching the board id to avoid leaking slab data when later requesting the firmware. (CVE-2024-36033)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 f_accessory.c 的 acc_ctrlrequest_composite 中可能存在因缺少边界检查而导致的越界写入。这可导致物理权限升级而无需其他执行权限。需要用户交互才能利用。Product: AndroidVersions: Android kernelAndroid ID
    A-264029575References上游内核 (CVE-2023-20941)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已修复 Linux 内核中的下列漏洞：drm/xe: Fix opregion leak Being part o the display, ideally the setup and cleanup would be done by display itself. However this is a bigger refactor that needs to be done on both i915 and xe. For now, just fix the leak: unreferenced object 0xffff8881a0300008 (size 192): comm modprobe, pid 4354, jiffies 4295647021 hex dump (first 32 bytes): 00 00 87 27 81 88 ff ff 18 80 9b 00 00 c9 ff ff ...'............ 18 81 9b 00 00 c9 ff ff 00 00 00 00 00 00 00 00 ................ backtrace (crc 99260e31): [<ffffffff823ce65b>] kmemleak_alloc+0x4b/0x80 [<ffffffff81493be2>] kmalloc_trace_noprof+0x312/0x3d0 [<ffffffffa1345679>] intel_opregion_setup+0x89/0x700 [xe] [<ffffffffa125bfaf>] xe_display_init_noirq+0x2f/0x90 [xe] [<ffffffffa1199ec3>] xe_device_probe+0x7a3/0xbf0 [xe] [<ffffffffa11f3713>] xe_pci_probe+0x333/0x5b0 [xe] [<ffffffff81af6be8>] local_pci_probe+0x48/0xb0 [<ffffffff81af8778>] pci_device_probe+0xc8/0x280 [<ffffffff81d09048>] really_probe+0xf8/0x390 [<ffffffff81d0937a>] __driver_probe_device+0x8a/0x170 [<ffffffff81d09503>] driver_probe_device+0x23/0xb0 [<ffffffff81d097b7>] __driver_attach+0xc7/0x190 [<ffffffff81d0628d>] bus_for_each_dev+0x7d/0xd0 [<ffffffff81d0851e>] driver_attach+0x1e/0x30 [<ffffffff81d07ac7>] bus_add_driver+0x117/0x250 (cherry picked from commit 6f4e43a2f771b737d991142ec4f6d4b7ff31fbb4) (CVE-2024-44980)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - vmxnet3取消注册重置路径中的 xdp rxq 信息 vmxnet3 未取消注册 vmxnet3_reset_work() 代码路径中的 xdp rxq 信息因为此代码路径中未调用 vmxnet3_rq_destroy()。因此我们得到以下带有回溯的消息。缺少未注册已处理但已修复的驱动程序警告CPU:48 PID: 500在 net/core/xdp.c:182 __xdp_rxq_info_reg+0x93/0xf0 此修补程序通过将 XDP 的取消注册代码从 vmxnet3_rq_destroy() 移动到 vmxnet3_rq_cleanup()修复此问题。 。 (CVE-2025-22106)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - netatm添加 lec_mutex syzbot 在 net/atm/lec.c 中找到路径并发现 lecd_attach() 中的一个错误路径可能会在 dev_lec[]中留下悬摆指针。新增一个互斥体以保护 dev_lecp[] 使用 lecd_attach()、lec_vcc_attach() 和 lec_mcast_attach()。下列修补程序将针对 /proc/net/atm/lec 使用此互斥体。BUG：
    KASANlane_ioctl+0x2224/0x23e0 net/atm/lec.c:1008 中的 slab-use-after-free 读取大小 8 位于 addr ffff88807c7b8e68 被任务 syz.1.17/6142 CPU: 1 UID: 0 PID: 6142 Comm: syz.1.17 Not tainted 6.16.0-rc1-syzkaller-00239-g08215f5486ec #0 PREEMPT(full) 硬件名称 Google Google 计算引擎/Google 计算引擎、BIOS Google 05/07/2025 调用跟踪 <TASK> __dump_stack lib/dump_stack.c:94 [inline] dump_stack_lvl+0x116/0x1f0 lib/dump_stack.c:120 print_address_description mm/kasan/report。 c:408 [inline] print_report+0xcd/0x680 mm/kasan/report.c:521 kasan_report+0xe0/0x110 mm/kasan/report.c:634 lecd_attach net/atm/lec.c:751 [inline] Lane_ioctl+0x2224 /0x23e0 net/atm/lec.c:1008 do_vcc_ioctl+0x12c/0x930 net/atm/ioctl.c:159 sock_do_ioctl+0x118/0x280 net/socket.c:1190 sock_ioctl+0x227/0x6b0 net/socket.c:1311 vfs_ioctl fs/ioctl.c:51 [内联] __do_sys_ioctl fs/ioctl.c:907 [内联] __se_sys_ioctl fs/ioctl.c:893 [内联]
    __x64_sys_ioctl+0x18e/0x210 fs/ioctl.c:893 do_syscall_x64 arch/x86/entry/syscall_64.c:63 [内联] do_syscall_64+0xcd/0x4c0 arch/x86/entry/syscall_64.c:94 entry_SYSCALL_64_after_hwframe+0x77/0x7f </TASK> 按任务分配 6132kasan_save_stack+0x33/0x60 mm/kasan/common.c:47 kasan_save_track+0x14/0x30 mm/kasan/common.c:68毒害_kmalloc_redzone mm/kasan/common.c:377 [内联] __kasan_kmalloc+0xaa/ 0xb0 mm/kasan/common.c:394 kasan_kmalloc include/linux/kasan.h:260 [inline] __do_kmalloc_node mm/slub.c:4328 [inline] __kvmalloc_node_noprof+0x27b/0x620 mm/slub.c:5015 alloc_netdev_mqs+0xd2/ 0x1570 net/core/dev.c:11711 lecd_attach net/atm/lec.c:737 [inline] Lane_ioctl+0x17db/0x23e0 net/atm/lec.c:1008 do_vcc_ioctl+0x12c/0x930 net/atm/ioctl.c 159 sock_do_ioctl+0x118/0x280 net/socket.c:1190 sock_ioctl+0x227/0x6b0 net/socket.c:1311 vfs_ioctl fs/ioctl.c:51 [inline] __do_sys_ioctl fs/ioctl.c:907 [inline] __se_sys_ioctl fs/ ioctl.c:893 [内联] __x64_sys_ioctl+0x18e/0x210 fs/ioctl.c:893 do_syscall_x64 arch/x8 6/entry/syscall_64.c:63 [inline] do_syscall_64+0xcd/0x4c0 arch/x86/entry/syscall_64.c:94 entry_SYSCALL_64_after_hwframe+0x77/0x7f 由任务 6132: kasan_save_stack+0x33/0x60 mm/kasan/common.c 释放, kasan/common.c:264 kasan_slab_free include/linux/kasan.h:233 [inline] slab_free_hook mm/slub.c:2381 [inline] slab_free mm/slub.c:4643 [inline] kfree+0x2b4/0x4d0 mm/slub .c:4842 free_netdev+0x6c5/0x910 net/core/dev.c:11892 lecd_attach net/atm/lec.c:744 [inline] Lane_ioctl+0x1ce8/0x23e0 net/atm/lec.c:1008 do_vcc_ioctl+0x12c/0x930 net/atm/ioctl.c:159 sock_do_ioctl+0x118/0x280 net/socket.c:1190 sock_ioctl+0x227/0x6b0 net/socket.c:1311 vfs_ioctl fs/ioctl.c:51 [内联] __do_sys_ioctl fs/ioctl.c 907 [inline] __se_sys_ioctl fs/ioctl.c:893 [inline] __x64_sys_ioctl+0x18e/0x210 fs/ioctl.c:893 (CVE-2025-38323)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Guzzle 是一个开源的 PHP HTTP 客户端。在受影响的版本中，请求中的“`身份验证`”标头是敏感信息。当使用“`https`”方案向服务器发出请求时，若服务器以重定向到使用“`https`” 方案的 URI 作为响应，则我们不应转发“`身份验证`”标头。这与主机变更时不转发标头的方式大致相同。在此补丁之前，“`https`”到“`https`”降级不会导致删除“`身份验证`”标头，只会导致对主机的更改。
    受影响的 Guzzle 7 用户应尽快升级到 Guzzle 7.4.4 。使用 Guzzle 较早版本的受影响用户应升级到 Guzzle 6.5.7 或 7.4.4。无法升级的用户可考虑使用自己的重定向中间件。或者，如果不想或不需要重定向，用户可以一起禁用所有重定向。 (CVE-2022-31043)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已修复 Linux 内核中的下列漏洞：s390/cio: fix race condition during online processing A race condition exists in ccw_device_set_online() that can cause the online process to fail, leaving the affected device in an inconsistent state. As a result, subsequent attempts to set that device online fail with return code ENODEV. The problem occurs when a path verification request arrives after a wait for final device state completed, but before the result state is evaluated. Fix this by ensuring that the CCW-device lock is held between determining final state and checking result state. Note that since: commit 2297791c92d0 (s390/cio: dont unregister subchannel from child-drivers) path verification requests are much more likely to occur during boot, resulting in an increased chance of this race condition occurring. (CVE-2024-27009)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已修复 Linux 内核中的下列漏洞：s390/boot: Avoid possible physmem_info segment corruption When physical memory for the kernel image is allocated it does not consider extra memory required for offsetting the image start to match it with the lower 20 bits of KASLR virtual base address. That might lead to kernel access beyond its memory range. (CVE-2024-45014)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - HIDappleir修复原始事件句柄中潜在的空取消引用 Syzkaller 报告 input_event() 中的一个空指针取消引用问题。缺陷KASANinstrumented_read include/linux/instrumented.h:68 中的 null-ptr-deref [内联] 缺陷KASAN_test_bit 中的 null-ptr-deref include/asm-generic/bitops/instrumented-non-atomic.h 141 [内联] BUGKASANis_event_supported drivers/input/input.c:67 中的 null-ptr-deref [内联] BUGKASANinput_event+0x42/0xa0 drivers/input/input.c 中的 null-ptr-deref 395 由 task syz-executor199/2949 CPU: 0 UID:
    0 PID2949 通信syz-executor199 未受感染 6.13.0-rc4-syzkaller-00076-gf097a36ef88d #0 硬件名称
    Google Google 计算引擎/Google 计算引擎、BIOS Google 09/13/2024 调用跟踪 <IRQ> __dump_stack lib/dump_stack.c:94 [inline] dump_stack_lvl+0x116/0x1f0 lib/dump_stack.c:120 kasan_report+0xd9/0x110 mm包括 /kasan/report.c:602 check_region_inline mm/kasan/generic.c:183 [内联] kasan_check_range+0xef/0x1a0 mm/kasan/generic.c:189 Instrument_atomic_read include/linux/instrumented.h:68 [inline] _test_bit 包括/asm-generic/bitops/instrumented-non-atomic.h:141 [inline] is_event_supported drivers/input/input.c:67 [inline] input_event+0x42/0xa0 drivers/input/input.c:395 input_report_key include/linux /input.h:439 [inline] key_down drivers/hid/hid-appleir.c:159 [inline] appleir_raw_event+0x3e5/0x5e0 drivers/hid/hid-appleir.c:232 __hid_input_report.constprop.0+0x312/0x440 驱动程序/hid/hid-core.c:2111 hid_ctrl+0x49f/0x550 drivers/hid/usbhid/hid-core.c:484
    __usb_hcd_giveback_urb+0x389/0x6e0 drivers/usb/core/hcd.c:1650 usb_hcd_giveback_urb+0x396/0x450 drivers/usb/core/hcd.c:1734 dummy_timer+0x17f7/0x3960 drivers/usb/gadget/udc/dummy_hcd.c:1993
    __run_hrtimer kernel/time/hrtimer.c:1739 [内联] __hrtimer_run_queues+0x20a/0xae0 kernel/time/hrtimer.c:1803 hrtimer_run_softirq+0x17d/0x350 kernel/time/hrtimer.c:1820 handle_softirqs+0x206/0x8d0 kernel/softirq。 c:561 __do_softirq kernel/softirq.c:595 [inline] invoke_softirq kernel/softirq.c:435 [inline] __irq_exit_rcu+0xfa/0x160 kernel/softirq.c:662 irq_exit_rcu+0x9/0x30 kernel/softirq.c:678 instr_sysvec_apic_timer_interrupt arch/x86/kernel/apic/apic.c:1049 [inline] sysvec_apic_timer_interrupt+0x90/0xb0 arch/x86/kernel/apic/apic.c:1049 </IRQ> <TASK> asm_sysvec_apic_timer_interrupt+0x1a/0x20 arch/x86/include/asm/idtentry .h:702 __mod_timer+0x8f6/0xdc0 kernel/time/timer.c:1185 add_timer+0x62/0x90 kernel/time/timer.c:1295 schedule_timeout+0x11f/0x280 kernel/time/sleep_timeout.c:98 usbhid_wait_io+0x1c7/ 0x380 drivers/hid/usbhid/hid-core.c:645 usbhid_init_reports+0x19f/0x390 drivers/hid/usbhid/hid-core.c:784 hiddev_ioctl+0x1133/0x15b0 drivers/hid/usbhid/hiddev.c:794 vfs_ioctl fs /ioctl.c:51 [内联] __d o_sys_ioctl fs/ioctl.c:906 [内联]
    __se_sys_ioctl fs/ioctl.c:892 [内联] __x64_sys_ioctl+0x190/0x200 fs/ioctl.c:892 do_syscall_x64 arch/x86/entry/common.c:52 [内联] do_syscall_64+0xcd/0x250 arch/x86/entry/common .c:83 entry_SYSCALL_64_after_hwframe+0x77/0x7f </TASK> 发生这种情况的原因是仿真设备发送的畸形报告项目导致没有任何字段的报告被添加到报告列表中。由于从未调用此 appleir_input_configured()因此 hidinput_connect() 失败导致未设置 HID_CLAIMED_INPUT 标记。但是它不会使 appleir_probe() 失败并可在没有关联输入设备的情况下调用事件回调。因此添加对 HID_CLAIMED_INPUT 标记的检查并在驱动程序因某种原因未声明任何 input_dev 时提前离开事件挂钩。此外在其事件回调中访问 input_dev 的某些其他 hid 驱动程序也有类似的检查。由 Linux Verification Center (linuxtesting.org) 通过 Syzkaller 发现。 (CVE-2025-21948)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 Android 上Firefox 可能无意间允许在未进行所需设备 PIN 认证的情况下查看已保存的密码。此漏洞影响 Firefox < 133。(CVE-2024-11703)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已修复 Linux 内核中的下列漏洞：skmsg: Fix wrong last sg check in sk_msg_recvmsg() Fix one kernel NULL pointer dereference as below: [ 224.462334] Call Trace: [ 224.462394]
    __tcp_bpf_recvmsg+0xd3/0x380 [ 224.462441] ? sock_has_perm+0x78/0xa0 [ 224.462463] tcp_bpf_recvmsg+0x12e/0x220 [ 224.462494] inet_recvmsg+0x5b/0xd0 [ 224.462534] __sys_recvfrom+0xc8/0x130 [224.462574] ? syscall_trace_enter+0x1df/0x2e0 [ 224.462606] ? __do_page_fault+0x2de/0x500 [ 224.462635]
    __x64_sys_recvfrom+0x24/0x30 [ 224.462660] do_syscall_64+0x5d/0x1d0 [ 224.462709] entry_SYSCALL_64_after_hwframe+0x65/0xca In commit 9974d37ea75f (skmsg: Fix invalid last sg check in sk_msg_recvmsg()), we change last sg check to sg_is_last(), but in sockmap redirection case (without stream_parser/stream_verdict/ skb_verdict), we did not mark the end of the scatterlist. Check the sk_msg_alloc, sk_msg_page_add, and bpf_msg_push_data functions, they all do not mark the end of sg. They are expected to use sg.end for end judgment. So the judgment of '(i != msg_rx->sg.end)' is added back here. (CVE-2022-49973)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 l2tp_core.c 的 l2tp_session_delete 和相关函数中，可能存在内存损坏，这是释放后使用所致。这可能会导致本地权限提升，并需要系统执行权限。
    无需用户交互即可利用漏洞。产品：Android 版本：Android 内核 Android ID：
    A-152735806 (CVE-2020-0429)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已修复 Linux 内核中的下列漏洞：netfilter: nf_tables: unlink table before deleting it syzbot reports following UAF: BUG: KASAN: use-after-free in memcmp+0x18f/0x1c0 lib/string.c:955 nla_strcmp+0xf2/0x130 lib/nlattr.c:836 nft_table_lookup.part.0+0x1a2/0x460 net/netfilter/nf_tables_api.c:570 nft_table_lookup net/netfilter/nf_tables_api.c:4064 [inline] nf_tables_getset+0x1b3/0x860 net/netfilter/nf_tables_api.c:4064 nfnetlink_rcv_msg+0x659/0x13f0 net/netfilter/nfnetlink.c:285 netlink_rcv_skb+0x153/0x420 net/netlink/af_netlink.c:2504 Problem is that all get operations are lockless, so the commit_mutex held by nft_rcv_nl_event() isn't enough to stop a parallel GET request from doing read-accesses to the table object even after synchronize_rcu(). To avoid this, unlink the table first and store the table objects in on-stack scratch space. (CVE-2021-47394)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - usbrenesas修复 refcount 泄漏缺陷 在 usbhs_rza1_hardware_init() 中of_find_node_by_name() 将返回 refcount 增加的节点指针。应在不再使用 of_node_put() 时使用该函数。
    (CVE-2022-50032)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - nilfs2修复 nilfs_btree_insert() 中的一般保护错误 如果 nilfs2 读取损坏的磁盘映像并尝试通过对无效虚拟块地址调用 __nilfs_btree_get_block() 来读取 b-tree 节点块则其会因为虚拟块转换而返回 -ENOENT address 到磁盘区块地址失败。
    然而此返回值与 b-tree 查找例程返回的内部代码相同其目的是指示不存在正在搜索的区块因此操作该 b-tree 的函数可能会发生异常行为。当 nilfs_btree_insert() 从 nilfs_btree_do_lookup() 收到这个虚假的“not found”代码时它会误会“not found”检查成功并继续使用不完整的查找路径数据进行插入操作从而造成以下崩溃一般保护错误可能针对非规范地址 0xdffffc00000000050000 [#1] PREEMPT SMP KASAN KASAN范围 [0x0000000000000028-0x000000000000002f] 中的 null-ptr-deref ... RIP: 0010:nilfs_btree_get_nonroot_node fs/nilfs2/btree.c:418 [inline] RIP: 0010:nilfs_btree_prepare_insert fs/nilfs2/btree.c:1077 [inline] RIP
    0010:nilfs_btree_insert+0x6d3/0x1c10 fs/nilfs2/btree.c:1238 代码bc 24 80 00 00 00 4c 89 f8 48 c1 e8 03 42 80 3c 28 00 74 08 4c 89 ff e8 4b 02 92 fe 4d 89 83 c7 28 4c 89 f8 48 c1 e8 03 <42> 80 3c 28 00 74 08 4c 89 ff e8 2e 02 92 fe 4d 8b 3f 49 83 c7 02 ... 调用跟踪 <TASK> nilfs_bmap_do_insert fs/nilfs2/bmap.c:121 [内联] nilfs_bmap_insert+0x20d/0x360 fs/nilfs2/bmap.c:147 nilfs_get_block+0x414/0x8d0 fs/nilfs2/inode.c:101 __block_write_begin_int+0x54c/ 0x1a80 fs/buffer.c:1991
    __block_write_begin fs/buffer.c:2041 [inline] block_write_begin+0x93/0x1e0 fs/buffer.c:2102 nilfs_write_begin+0x9c/0x110 fs/nilfs2/inode.c:261 generic_perform_write+0x2e4/0x5e0 mm/filemap.c:3772
    __generic_file_write_iter+0x176/0x400 mm/filemap.c:3900 generic_file_write_iter+0xab/0x310 mm/filemap.c:3932 call_write_iter include/linux/fs.h:2186 [inline] new_sync_write fs/read_write.c:491 [inline] vfs_write+ 0x7dc/0xc50 fs/read_write.c:584 ksys_write+0x177/0x2a0 fs/read_write.c:637 do_syscall_x64 arch/x86/entry/common.c:50 [内联] do_syscall_64+0x3d/0xb0 arch/x86/entry/common。 c:80 entry_SYSCALL_64_after_hwframe+0x63/0xcd ...</TASK> 此修补程序替换了在区块地址从
    -ENOENT 替换为另一个内部代码 -EINVAL这意味着 b-tree 元数据已损坏。通过返回
    * 。 (CVE-2023-52900)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - nvme-tcp审查请求列表处理 验证 nvme_tcp_handle_r2t() 中的请求以确保其不属于任何列表否则恶意 R2T PDU 可能在请求列表处理中注入循环。
    (CVE-2025-38264)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - wifiath11k更新 reg 通知程序中的通道列表而非 reg 工作线程目前当 ath11k 获得新的通道列表时将根据以下步骤进行处理1. 更新 cfg80211 和排队 reg_work 的新通道列表。 2. cfg80211 在 reg_work 期间处理新的通道列表。 3. 通过 ath11k_reg_update_chan_list() 将 cfg80211 的已处理通道列表更新到固件。但是在 reg_work 刚排队之后ath11k 将立即执行步骤 3。由于步骤 2 为异步cfg80211 可能未完成新通道列表的处理从而可能导致越界写入错误BUG: KASANath11k_reg_update_chan_list 调用跟踪ath11k_reg_update_chan_list+0xbfe/ 中存在 slab 越界0xfe0 [ath11k] kfree+0x109/0x3a0 ath11k_regd_update+0x1cf/0x350 [ath11k] ath11k_regd_update_work+0x14/0x20 [ath11k] process_one_work+0xe35/0x14c0 应确保在执行步骤 3 之前完成步骤 2。因此 Wen 上调了修补程序[1]。当设置 NL80211_REGDOM_SET_BY_DRIVER 标记时cfg80211 将在步骤 2 完成后通知 ath11k。因此启用标记 NL80211_REGDOM_SET_BY_DRIVER 后 cfg80211 便会在步骤 2 完成后通知 ath11k。此时执行步骤 3 期间将不会有 KASAN 缺陷。 [1] https://patchwork.kernel.org/project/linux-wireless/patch/20230201065313.27203-1-quic_wgong@quicinc.com/Tested-on: WCN6855 hw2.0 PCI WLAN.HSP.1.1-03125-QCAHSPSWPL_V1_V2_SILICONZ_LITE-3 (CVE-2025-23133)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 xc4000 xc4000_get_ frequency() 函数内Linux 内核的 media/xc4000 设备驱动程序中发现争用条件。这可导致返回值溢出问题从而可能导致故障或拒绝服务问题。 (CVE-2024-24861)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 7.29 之前的 Drupal 7.x 中的 File 模块未正确检查文件的权限这允许具有特定权限的远程认证用户通过将文件附加到具有文件字段的内容来绕过预期限制并读取文件。 (CVE-2014-5020)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Jonathan Looney 发现 Linux 内核默认 MSS 会硬编码为 48 位。这使得远程对等端能够将片段 TCP 重新发送队列拆分成明显多于执行更大的 MSS 时的片段数。远程攻击者可利用此漏洞造成拒绝服务。此漏洞已在稳定内核版本 4.4.182、4.9.182、4.14.127、4.19.52、5.1.11 中以及提交项 967c05aee439e6e5d7d805e195b3a20ef5c433d6 和 5f3e2bf008c2221478101ee72f5cb4654b9fc363 中修复。(CVE-2019-11479)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Oracle MySQL 的 MySQL Server 产品中存在漏洞（组件：Server: Optimizer）。支持的版本中受影响的是 8.0.35 和较早版本以及 8.2.0 和较早版本。利用此漏洞的难度较低，通过多种协议进行网络访问的高权限攻击者可借此破坏 MySQL Server。
    成功攻击此漏洞可导致在未经授权的情况下造成 MySQL Server 挂起或频繁出现崩溃（完全 DOS）。(CVE-2024-20974)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Oracle MySQL 的 MySQL Server 产品中存在漏洞（组件：Server: Optimizer）。支持的版本中受影响的是 8.0.26 和较早版本。利用此漏洞的难度较低，通过多种协议进行网络访问的高权限攻击者可借此破坏 MySQL Server。成功攻击此漏洞可导致在未经授权的情况下造成 MySQL Server 挂起或频繁出现崩溃（完全 DOS）。(CVE-2021-35628)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - HIDwacom修复 wacom_aes_battery_handler() 中的崩溃提交 fd2a9b29dc9cHIDwacom在长时间不活动后删除 AES power_supply 引入了 wacom_aes_battery_handler()其计划为延迟工作 (aes_battery_work)。在 wacom_remove() 中未取消 aes_battery_work。因此如果在 aes_battery_work 仍待定时删除设备则最终调用 wacom_aes_battery_handler() 时会遇到硬崩溃或 Oops一般保护错误...。例如当休眠时的 aes_battery_work 仍待定时内置 USB 设备在从休眠恢复后会发生这种情况。因此取消 wacom_remove() 中的 aes_battery_work 时需谨慎。 (CVE-2025-38253)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已修复 Linux 内核中的下列漏洞：Input: i8042 - fix leaking of platform device on module removal Avoid resetting the module-wide i8042_platform_device pointer in i8042_probe() or i8042_remove(), so that the device can be properly destroyed by i8042_exit() on module unload.
    (CVE-2022-49777)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - PMhibernate避免在 hibernate_compressor_param_set() 中死锁 syzbot 报告在 lock_system_sleep() 中存在死锁 见下文。/sys/module/hibernate/parameters/compressor 的写入操作与 ieee80211 设备的注册冲突从而导致在尝试获取 param_lock 下的 system_transition_mutex 时死锁。若要避免此死锁更改 hibernate_compressor_param_set() 以使用 mutex_trylock() 尝试获取 system_transition_mutex并在失败时返回 -EBUSY。
    在调用 mutex_trylock(&system_transition_mutex) 之前无需保存或调整任务标记因为调用程序不会以等待此互斥体而结束并且如果它与正在进行中的系统暂停同时运行它将在它返回用户空间时被正确冻结。 syzbot 报告 syz-executor895/5833 正在尝试获取锁ffffffff8e0828c8 (system_transition_mutex){+.+.}-{4:4}位于
    lock_system_sleep+0x87/0xa0 kernel/power/main.c:56 但任务已在保持锁定 ffffffff8e07dc68 (param_lock){+.+.}-{4:4}内核_param_lock kernel/params.c:607 [inline] ffffffff8e07dc68 (param_lock){+.+.}-{4:4}atparam_attr_store+0xe6/0x300 kernel/params.c:586 哪个锁定已依赖于新的锁定。现有依存关系链按相反顺序为-> #3 (param_lock){+.+.}-{4:4}
    __mutex_lock_common kernel/locking/mutex.c:585 [inline] __mutex_lock+0x19b/0xb10 kernel/locking/mutex.c:730 ieee80211_rate_control_ops_get net/mac80211/rate.c:220 [inline] rate_control_alloc net/mac80211/rate.c:266 [inline] ieee80211_init_rate_ctrl_alg+0x18d/0x6b0 net/mac80211/rate.c:1015 ieee80211_register_hw+0x20cd/0x4060 net/mac80211/main.c:1531 mac80211_hwsim_new_radio+0x304e/0x54e0 drivers/net/wireless/virtual/mac80211_hwsim.c:5558 init_mac80211_hwsim +0x432/0x8c0 drivers/net/wireless/virtual/mac80211_hwsim.c:6910 do_one_initcall+0x128/0x700 init/main.c:1257 do_initcall_level init/main.c:1319 [内联] do_initcalls init/main.c:1335 [内联] do_basic_setup init/main.c:1354 [内联] kernel_init_freeable+0x5c7/0x900 init/main.c:1568 kernel_init+0x1c/0x2b0 init/main.c:1457 ret_from_fork+0x45/0x80 arch/x86/kernel/process.c :148 ret_from_fork_asm+0x1a/0x30 arch/x86/entry/entry_64.S:244 -> #2 (rtnl_mutex){+.+.}-{4:4}__mutex_lock_common kernel/locking/mutex.c:585 [inline] __mutex_lock+0x1 9b/0xb10 kernel/locking/mutex.c:730 wg_pm_notification drivers/net/wireguard/device.c:80 [内联] wg_pm_notification+0x49/0x180 drivers/net/wireguard/device.c:64 notifier_call_chain+0xb7/0x410 kernel/ notifier.c:85 notifier_call_chain_robust kernel/notifier.c:120 [内联]blocking_notifier_call_chain_robustkernel/notifier.c:345 [内联]blocking_notifier_call_chain_robust+0xc9/0x170kernel/notifier.c:333 pm_notifier_call_chain_robust+0x27/0x60kernel/power/main。 c:102 snapshot_open+0x189/0x2b0 kernel/power/user.c:77 misc_open+0x35a/0x420 drivers/char/misc.c:179 chrdev_open+0x237/0x6a0 fs/char_dev.c:414 do_dentry_open+0x735/0x1c40 fs/ open.c:956 vfs_open+0x82/0x3f0 fs/open.c:1086 do_open fs/namei.c:3830 [inline] path_openat+0x1e88/0x2d80 fs/namei.c:3989 do_filp_open+0x20c/0x470 fs/namei.c 4016 do_sys_openat2+0x17a/0x1e0 fs/open.c:1428 do_sys_open fs/open.c:1443 [内联]
    __do_sys_openat fs/open.c:1459 [内联] __se_sys_openat fs/open.c:1454 [内联]
    __x64_sys_openat+0x175/0x210 fs/open.c:1454 do_syscall_x64 arch/x86/entry/common.c:52 [内联] do_syscall_64+0xcd/0x250 arch/x86/entry/common.c:83 entry_SYSCALL_64_after_hwframe+0x77/0x7f -> #1 ((pm_chain_head).rwsem){++++}-{4:4}down_read+0x9a/0x330 kernel/locking/rwsem.c:1524blocking_notifier_call_chain_robust 内核 ---truncated--- (CVE-2025-37745)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已修复 Linux 内核中的下列漏洞：iio: light: cm3605: Fix an error handling path in cm3605_probe() The commit in Fixes also introduced a new error handling path which should goto the existing error handling path. Otherwise some resources leak. (CVE-2022-49953)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已修复 Linux 内核中的下列漏洞：ext4: use memtostr_pad() for s_volume_name As with the other strings in struct ext4_super_block, s_volume_name is not NUL terminated.
    The other strings were marked in commit 072ebb3bffe6 (ext4: add nonstring annotations to ext4.h). Using strscpy() isn't the right replacement for strncpy(); it should use memtostr_pad() instead.
    (CVE-2024-42257)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 5.13.3 之前版本的 Linux 内核中，drivers/net/ethernet/xilinx/xilinx_emaclite.c 使攻击者更容易破解 ASLR 保护机制，这是因为它会打印内核指针（即真正的 IOMEM 指针）。(CVE-2021-38205)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Oracle Java SE、Oracle GraalVM for JDK、Oracle Java SE 的 Oracle GraalVM Enterprise Edition 产品中存在漏洞（组件：2D）。支持的版本中受影响的是 Oracle Java SE：8u451、8u451-perf、11.0.27、17.0.15、21.0.7、24.0.1；Oracle GraalVM for JDK：17.0.15、21.0.7 和 24.0.1；Oracle GraalVM Enterprise Edition：21.3.14。攻击此漏洞的难度较大，通过多种协议访问网络的未经身份验证的攻击者可以利用此漏洞破坏 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition。攻击者如成功利用此漏洞进行攻击，则可以接管 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition。注意：此漏洞可通过使用指定组件中的 API 加以利用，如通过向 API 提供数据的 Web 服务。
    此漏洞也适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。(CVE-2025-50106)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 低于 2.12.0的、低于 2.7.5的 和低于 2.1.14 的ARM mbed TLS 允许本地用户通过基于缓存的边信道攻击实现部分明文恢复针对基于 CBC 的加密套件。 (CVE-2018-0498)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - configfs-tsm-report修复 tsm_ops 的空取消引用。与 sysfs 不同的是 configfs 对象的生命周期由用户空间控制。没有可供内核查找和删除所有创建的配置项目的机制。
    相反configfs-tsm-report 机制预期会随时发生 tsm_unregister() 并导致已建立的 config-item 访问启动失败。该预期未完全满足。虽然在未注销 tsm_ops 时 tsm_report_read()、tsm_report_{is,is_bin}_visible() 和 tsm_report_make_item() 会安全地失败但 tsm_report_privlevel_store() 、tsm_report_provider_show() 无法检查 ops 注册。对已删除的 tsm_ops 添加缺少的检查。现在在支持 tsm_unregister() 始终成功的能力方面并未解决如何处理延迟配置项目的问题。预期安排 ${tsm_arch}-guest 驱动程序的 ->remove() (unbind) 的管理员也负责删除所有未解决的配置项目。在该删除发生前${tsm_arch}-guest 驱动程序的 ->probe()重新加载/绑定会失败。这会导致紧急关闭/撤销认证接口，并且需要协调一致的重新启动。 (CVE-2025-38210)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - sched/fair修复 child_cfs_rq_on_list 中潜在的内存损坏child_cfs_rq_on_list 尝试将“prev”指针转换为 cfs_rq。此“prev”指针可能源自 struct rq 的 leaf_cfs_rq_list导致转换无效并可能导致内存损坏。根据 leaf_cfs_rq_list 和任务群组 (tg) 指针在结构中的相对位置这会造成内存错误或访问垃圾数据。当 cfs_rq->leaf_cfs_rq_list 和 rq->leaf_cfs_rq_list 被添加至同一个叶列表时list_add_leaf_cfs_rq 中会出现 问题。此外rq->tmp_alone_branch 可设置为 rq->leaf_cfs_rq_list。这会在 child_cfs_rq_on_list 中的主要条件之后添加检查“if (prev == &rq->leaf_cfs_rq_list)”。这可确保 container_of 操作转换正确的 cfs_rq struct。此检查已足够，因为只有相同 CPU 上的 cfs_rqs 才会添加到列表，因此针对当前 rq 的列表头验证“prev”指针就足够了。修复了一个潜在的内存损坏问题该问题由于当前的结构布局可能不会表现为崩溃但可在布局更改时导致不可预测的行为。 (CVE-2025-21919)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已修复 Linux 内核中的下列漏洞：ksmbd: fix UAF issue in ksmbd_tcp_new_connection() The race is between the handling of a new TCP connection and its disconnection.
    It leads to UAF on `struct tcp_transport` in ksmbd_tcp_new_connection() function. (CVE-2024-26592)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - netfs修复 write-retry 中因错误重置 subreq 迭代器而造成的 oops 修复 netfs_retry_write_stream() 中 subrequest 迭代器的重置以使用 iterator-reset 函数因为之前的重试可能已缩短迭代器的时间。在这种情况下子请求要写入的数据量不是 subreq->len 而是 subreq->len - subreq->transferred。否则KASAN 可能会在 iov_iter_revert(): BUG: KASAN: slab-out-of-bounds in iov_iter_revert lib/iov_iter.c:633 [内联] 缺陷
    KASAN由任务 kworker/u32:7/1147 CPU: 1 UID: 0 PID: 1147 Comm: kworker 在 addr ffff88802912a0b8 进行的大小 4 的 iov_iter_revert+0x443/0x5a0 lib/iov_iter.c:611 读取中存在 slab 越界/u32:7 未受感染 6.15.0-rc6-syzkaller-00052-g9f35e33144ae #0 PREEMPT(full) 硬件名称QEMU Standard PC(Q35 + ICH9、2009)、BIOS 1.16.3-debian-1.16.3-2 ~bpo12+1 04/01/2014 工作队列events_unbound netfs_write_collection_worker 调用跟踪 <TASK> __dump_stack lib/dump_stack.c:94 [inline] dump_stack_lvl+0x116/0x1f0 lib/dump_stack.c:120 print_address_description mm/kasan/report.c 408 [inline] print_report+0xc3/0x670 mm/kasan/report.c:521 kasan_report+0xe0/0x110 mm/kasan/report.c:634 iov_iter_revert lib/iov_iter.c:633 [inline] iov_iter_revert+0x443/0x5a0 lib/ iov_iter.c:611 netfs_retry_write_stream fs/netfs/write_retry.c:44 [内联] netfs_retry_writes+0x166d/0x1a50 fs/netfs/write_retry.c:231 netfs_collect_write_results fs/netfs/write_collect.c:352 [内联] netfs_write_collection_worker+0x38fs/0x23d/0x23d fs/netfs/writ e_collect.c:374 process_one_work+0x9cf/0x1b70 kernel/workqueue.c:3238 process_scheduled_works kernel/workqueue.c:3319 [inline] worker_thread+0x6c8/0xf10 kernel/workqueue.c:3400 kthread+0x3c2/0x780 kernel/kthread.c :464 ret_from_fork+0x45/0x80 arch/x86/kernel/process.c:153 ret_from_fork_asm+0x1a/0x30 arch/x86/entry/entry_64.S:245 </TASK> (CVE-2025-38139)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已修复 Linux 内核中的下列漏洞：tracing: fprobe events: Fix possible UAF on modules Commit ac91052f0ae5 (tracing: tprobe-events: Fix leakage of module refcount) moved try_module_get() from __find_tracepoint_module_cb() to find_tracepoint() caller, but that introduced a possible UAF because the module can be unloaded before try_module_get(). In this case, the module object should be freed too. Thus, try_module_get() does not only fail but may access to the freed object. To avoid that, try_module_get() in __find_tracepoint_module_cb() again. (CVE-2025-37845)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - ext4修复移动目录时可能的损坏将目录重命名为其他目录时需要更新已移动目录中的“..”条目。但是，无法阻止移动的目录被修改，甚至从内联格式转换为正常格式。发生此类争用时重命名代码会混淆导致崩溃。通过锁定已移动的目录修复 问题。
    (CVE-2023-53137)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Oracle MySQL 的 MySQL Server 产品中存在漏洞（组件：Server: DML）。支持的版本中受影响的是 8.0.32 和较早版本。利用此漏洞的难度较低，通过多种协议进行网络访问的高权限攻击者可借此破坏 MySQL Server。成功攻击此漏洞可导致在未经授权的情况下造成 MySQL Server 挂起或频繁出现崩溃（完全 DOS）。(CVE-2023-21972)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已修复 Linux 内核中的下列漏洞：drm/msm/dp: do not complete dp_aux_cmd_fifo_tx() if irq is not for aux transfer There are 3 possible interrupt sources are handled by DP controller, HPDstatus, Controller state changes and Aux read/write transaction. At every irq, DP controller have to check isr status of every interrupt sources and service the interrupt if its isr status bits shows interrupts are pending. There is potential race condition may happen at current aux isr handler implementation since it is always complete dp_aux_cmd_fifo_tx() even irq is not for aux read or write transaction. This may cause aux read transaction return premature if host aux data read is in the middle of waiting for sink to complete transferring data to host while irq happen. This will cause host's receiving buffer contains unexpected data. This patch fixes this problem by checking aux isr and return immediately at aux isr handler if there are no any isr status bits set. Current there is a bug report regrading eDP edid corruption happen during system booting up. After lengthy debugging to found that VIDEO_READY interrupt was continuously firing during system booting up which cause dp_aux_isr() to complete dp_aux_cmd_fifo_tx() prematurely to retrieve data from aux hardware buffer which is not yet contains complete data transfer from sink. This cause edid corruption. Follows are the signature at kernel logs when problem happen, EDID has corrupt header panel-simple-dp-aux aux-aea0000.edp: Couldn't identify panel via EDID Changes in v2: -- do complete if (ret == IRQ_HANDLED) ay dp-aux_isr() -- add more commit text Changes in v3: -- add Stephen suggested -- dp_aux_isr() return IRQ_XXX back to caller -- dp_ctrl_isr() return IRQ_XXX back to caller Changes in v4: -- split into two patches Changes in v5: -- delete empty line between tags Changes in v6: -- remove extra that and fixed line more than 75 char at commit text Patchwork: https://patchwork.freedesktop.org/patch/516121/ (CVE-2022-48898)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - net/http 程序包错误地接受裸露的 LF 作为分块数据块大小行中的行终止符。
    如果 net/http 服务器与错误地接受裸 LF 作为区块扩展一部分的服务器一起使用则可允许请求走私。 (CVE-2025-22871)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - scsiiscsi_tcp访问 shost ipaddress 时在注销期间修复 UAF 来自 Ding Hui 的缺陷报告和分析。在 iSCSI 会话注销期间如果有另一任务访问 shost ipaddress 属性我们可获得如下的 KASAN UAF 报告[ 276.942144] BUG: KASAN_raw_spin_lock_bh+0x78/0xe0 中存在释放后使用 [276.942535] 写入大小4 at addr ffff8881053b45b8 任务 cat/4088 [ 276.943511] CPU2 PID4088 Comm
    cat 受感染GE 6.1.0-rc8+ #3 [ 276.943997] 硬件名称VMware, Inc. VMware Virtual Platform/440BX Desktop Reference PlatformBIOS 6.00 11/12/2020 [ 276.944470] 调用跟踪[ 276.944943] <TASK> [276.945397] dump_stack_lvl+0x34/0x48 [ 276.945887] print_address_description.constprop.0+0x86/0x1e7 [276.946421] print_report+0x36/0x4f [ 276.947358] kasan_report+0xad/0x130 [ 276.948234] kasan_check_range+0x35/ 0x1c0 [ 276.948674] _raw_spin_lock_bh+0x78/0xe0 [ 276.949989] iscsi_sw_tcp_host_get_param+0xad/0x2e0 [iscsi_tcp] [ 276.951765] show_host_param_ISCSI_HOST_PARAM_IPADDRESS+0xe9/0x130 [scsi_transport_iscsi] [ 276.952185] dev_attr_show+0x3f/0x80 [ 276.953005] sysfs_kf_seq_show+0x1fb /0x3e0 [ 276.953401] seq_read_iter+0x402/0x1020 [ 276.954260] vfs_read+0x532/0x7b0 [ 276.955113] ksys_read+0xed/0x1c0 [276.955952] do_syscall_64+0x38/0x90 [ 276.956347] entry_SYSCALL_64_after_hwframe+0x63/0xcd [ 276.956769] RIP: 0033:0x7f5d3a679222 [ 276.957161] Code: c0 e9 b2 fe ff ff 50 48 8d 3d 32 c0 0b 00 e8 a5 fe 01 00 0f 1f 44 00 00 f3 0f 1e fa 64 8b 04 25 18 00 00 85 c000 75 10 0f 05 <48> 3d 00 f0 ff ff 77 56 c3 0f 1f 44 00 00 48 83 ec 28 48 89 54 24 [ 276.958009] RSP: 002b:00007ffc864d16a8 EFLAGS: 00000246 ORIG_RAX
    0000000000000000 [ 276.958431] RAX: ffffffffffffffda RBX: 0000000000020000 RCX: 00007f5d3a679222 [276.958857] RDX: 0000000000020000 RSI: 00007f5d3a4fe000 [00BP:fe000 RDI: 0000]00000 276.959281[00000 ]
    00007f5d3a4fe000 R0800000000ffffffff R090000000000000000 [ 276.959682] R100000000000000022 R11
    0000000000000246 R120000000000020000 [ 276.960126] R130000000000000003 R140000000000000000 R15
    0000557a26dada58 [ 276.960536] </TASK> [ 276.961357] 按任务 2209 分配[ 276.961756] kasan_save_stack+0x1e/0x40 [ 276.962170] kasan_set_track+0x21/0x30 [ 276.962557] __kasan_kmalloc+0x7e/0x90 [ 276.962923] __kmalloc+0x5b /0x140 [ 276.963308] iscsi_alloc_session+0x28/0x840 [scsi_transport_iscsi] [276.963712] iscsi_session_setup+0xda/0xba0 [libiscsi] [ 276.964078] iscsi_sw_tcp_session_create+0x1fd/0x330 [iscsi_tcp] [ 276.964431] iscsi_if_create_session.isra.050+0x140 0x260 [scsi_transport_iscsi] [ 276.964793] iscsi_if_recv_msg+0xc5a/0x2660 [scsi_transport_iscsi] [ 276.965153] iscsi_if_rx+0x198/0x4b0 [scsi_transport_iscsi] [ 276.965546] netlink_unicast+0x4d5/0x7b0 [ 276.965905]+mscsi 276.966236] netlink_send sock_sendmsg+0xe5/0x120 [ 276.966576]____sys_sendmsg+0x5fe/0x860 [ 276.966923]
    ___sys_sendmsg+0xe0/0x170 [ 276.967300] __sys_sendmsg+0xc8/0x170 [ 276.967666] do_syscall_64+0x38/0x90 [276.968028] entry_SYSCALL_64_after_hwframe+0x63/0xcd [ 276.968773] 由任务 2209 释放[ 276.969111] kasan_save_stack+0x401e/ [ 276.969449] kasan_set_track+0x21/0x30 [ 276.969789] kasan_save_free_info+0x2a/0x50 [ 276.970146] __kasan_slab_free+0x106/0x190 [ 276.970470]
    __kmem_cache_free+0x133/0x270 [ 276.970816] device_release+0x98/0x210 [ 276.971145] kobject_cleanup+0x101/0x360 [ 276.971462] iscsi_session_teardown+0x3fb/0x530 [libiscsi] [ 276.971775] iscsi_sw_tcp_session_destroy+0xd8/0x130 [iscsi_tcp] [iscsi_sw_tcp_session_destroy+0xd8/0x130 276.972143] iscsi_if_recv_msg+0x1bf1/0x2660 [scsi_transport_iscsi] [ 276.972485] iscsi_if_rx+0x198/0x4b0 [scsi_transport_iscsi] [ 276.972808] netlink_unicast+0x4d5/0x7b0 [ 276.973544276.973201netlink_sendmsg+0x78d/0xc30 [[] ] 276.973864son ] ]____sys_sendmsg+0x5fe/0x860 [ 276.974248] ___sys_ ---truncated--- (CVE-2023-52975)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

ID	名称	严重性
248095	Linux Distros 未修补的漏洞：CVE-2025-21983	high
248094	Linux Distros 未修补的漏洞：CVE-2021-44856	medium
248093	Linux Distros 未修补的漏洞：CVE-2022-42932	high
248092	Linux Distros 未修补的漏洞：CVE-2020-14867	medium
248091	Linux Distros 未修补的漏洞：CVE-2021-46905	medium
248090	Linux Distros 未修补的漏洞：CVE-2024-3852	high
248089	Linux Distros 未修补的漏洞：CVE-2023-34319	high
248088	Linux Distros 未修补的漏洞：CVE-2021-2342	medium
248087	Linux Distros 未修补的漏洞：CVE-2025-38369	medium
248086	Linux Distros 未修补的漏洞：CVE-2022-48723	medium
248085	Linux Distros 未修补的漏洞：CVE-2024-36033	high
248084	Linux Distros 未修补的漏洞：CVE-2023-20941	medium
248083	Linux Distros 未修补的漏洞：CVE-2024-44980	medium
248082	Linux Distros 未修补的漏洞：CVE-2025-22106	high
248081	Linux Distros 未修补的漏洞：CVE-2025-38323	high
248080	Linux Distros 未修补的漏洞：CVE-2022-31043	high
248079	Linux Distros 未修补的漏洞：CVE-2024-27009	medium
248078	Linux Distros 未修补的漏洞：CVE-2024-45014	medium
248077	Linux Distros 未修补的漏洞：CVE-2025-21948	medium
248076	Linux Distros 未修补的漏洞：CVE-2024-11703	medium
248075	Linux Distros 未修补的漏洞：CVE-2022-49973	medium
248074	Linux Distros 未修补的漏洞：CVE-2020-0429	medium
248073	Linux Distros 未修补的漏洞：CVE-2021-47394	high
248072	Linux Distros 未修补的漏洞：CVE-2022-50032	high
248071	Linux Distros 未修补的漏洞：CVE-2023-52900	medium
248070	Linux Distros 未修补的漏洞：CVE-2025-38264	high
248069	Linux Distros 未修补的漏洞：CVE-2025-23133	high
248068	Linux Distros 未修补的漏洞：CVE-2024-24861	medium
248067	Linux Distros 未修补的漏洞：CVE-2014-5020	medium
248066	Linux Distros 未修补的漏洞：CVE-2019-11479	high
248065	Linux Distros 未修补的漏洞：CVE-2024-20974	medium
248064	Linux Distros 未修补的漏洞：CVE-2021-35628	medium
248063	Linux Distros 未修补的漏洞：CVE-2025-38253	medium
248062	Linux Distros 未修补的漏洞：CVE-2022-49777	medium
248061	Linux Distros 未修补的漏洞：CVE-2025-37745	medium
248060	Linux Distros 未修补的漏洞：CVE-2022-49953	medium
248059	Linux Distros 未修补的漏洞：CVE-2024-42257	high
248058	Linux Distros 未修补的漏洞：CVE-2021-38205	low
248057	Linux Distros 未修补的漏洞：CVE-2025-50106	high
248056	Linux Distros 未修补的漏洞：CVE-2018-0498	medium
248055	Linux Distros 未修补的漏洞：CVE-2025-38210	medium
248054	Linux Distros 未修补的漏洞：CVE-2025-21919	high
248053	Linux Distros 未修补的漏洞：CVE-2024-26592	high
248052	Linux Distros 未修补的漏洞：CVE-2025-38139	high
248051	Linux Distros 未修补的漏洞：CVE-2025-37845	high
248050	Linux Distros 未修补的漏洞：CVE-2023-53137	medium
248049	Linux Distros 未修补的漏洞：CVE-2023-21972	medium
248048	Linux Distros 未修补的漏洞：CVE-2022-48898	medium
248047	Linux Distros 未修补的漏洞：CVE-2025-22871	critical
248046	Linux Distros 未修补的漏洞：CVE-2023-52975	high

检测

Nessus 的 Misc. 系列

high

medium

high

medium

medium

high

high

medium

medium

medium

high

medium

medium

high

high

high

medium

medium

medium

medium

medium

medium

high

high

medium

high

high

medium

medium

high

medium

medium

medium

medium

medium

medium

high

low

high

medium

medium

high

high

high

high

medium

medium

medium

critical

high