Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Active Storage 允许用户在 Rails 应用程序中附加云和本地文件。在低于版本 8.1.2.1、 8.0.4.1和 7.2.3.1的版本中Active Storage 的 `DiskService#delete_prefixed` 将 blob 密钥直接传递到“Dir.glob”而不转义 glob 元字符。如果 blob 密钥包含受攻击者控制的输入或具有 glob 元字符的自定义密钥则可能会从存储目录中删除不需要的文件。版本 8.1.2.1、 8.0.4.1和 7.2.3.1 包含修补程序。 (CVE-2026-33202)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 操作视图提供用于通过 Rails 框架构建网页的约定和帮助程序。低于 8.1.2.1、 8.0.4.1和 7.2.3.1的版本中当空白字符串用作 Action View 标签帮助程序中的 HTML 属性名称时会绕过属性转义从而生成畸形 HTML。精心构建的属性值可能会被浏览器错误解释为单独的属性名称这可能导致 XSS。允许用户指定自定义 HTML 属性的应用程序会受到影响。版本 8.1.2.1、 8.0.4.1和 7.2.3.1 包含修补程序。 (CVE-2026-33168)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - af_unix如果 MSG_PEEK 干预则放弃 GC。Igor Ushakov 报告 GC 因与 MSG_PEEK 的争用而清除了活动套接字的接收队列并获得了良好的重现。此问题与之前由 提交 cbcf01128d0aaf_unix 修复的问题完全相同此问题修复垃圾与 MSG_PEEK 的收集。将 GC 替换为当前算法之后引用的提交删除了 unix_peek_fds() 中的锁之交并重新引入了相同的问题。问题在于 MSG_PEEK 会在未与 GC 交互的情况下增加文件引用计数。考虑包含 sk-A 和 sk-B 的 SCC其中 sk-A 可 close()d 但可通过 sk-B 进行 recv()ed。如果 sk-A 通过 MSG_PEEK 从 sk-B 进行 recv()ed 并且在 GC 检查 sk-A 和 sk-B 的 unix_vertex_dead() 时对 sk-B 进行 close()d则会发生此问题。GC 线程 用户线程 --------- ----------- unix_vertex_dead(sk-A) -> true <------。 \ `------ recv(sk-B, MSG_PEEK) 无效!! -> sk-A 的文件引用计数 1 -> 2 close(sk-B) -> sk-B 的文件引用计数 2 -> 1 unix_vertex_dead(sk-B) -> true 最初sk-A 的文件引用计数为 1 sk-B recvq 中的 inflight fd。GC 认为 sk-A 已死因为文件引用计数与其 inflight fd 的数量相同。但是sk-A 的文件引用计数会被 MSG_PEEK 静默增加从而使之前的评估无效。此时sk-B 的 file refcount 为 2一个由 open fd 触发另一个由 sk-A 中的 inflight fd 触发。后续的 close() 通过前者释放一个引用计数。最后GC 错误地断定 sk-A 和 sk-B 都已死机。一个选项是恢复 unix_peek_fds() 中的锁定之差但感谢新算法我们可以更妥善地解决此问题。关键是如果不使用后续的 close()则不会发生此问题而且我们实际上不需要将 MSG_PEEK 与无效的 SCC 检测同步。发生 问题时close() 和 GC 会接触同一个文件引用计数。如果 GC 发现 refcount 因 close() 而递减则它可能只是放弃对 SCC 进行垃圾回收。因此，我们只需在 MSG_PEEK 期间使用适当的内存屏障发出争用信号即可对 GC 可见。让我们使用 seqcount_t 在发生 MSG_PEEK 时通知 GC 并将 SCC 推迟到下一次运行。这样就不需要在 MSG_PEEK 侧上锁定我们可以避免对每个 MSG_PEEK 施加不必要的损失。请注意如果检测到 MSG_PEEK则可在 unix_scc_dead() 内重试但这样做是为了避免因滥用 MSG_PEEK 调用而导致挂起任务 splat。 (CVE-2026-23394)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Squashfs检查元数据区块偏移是否在范围之内 Syzkaller 报告 squashfs_copy_data 中存在一般保护错误这最终是因为产生负的元数据区块偏移的索引查阅表损坏所造成。这随后会传递到 squashfs_copy_data通过 squashfs_read_metadata其中负偏移会导致越界访问。修复程序用于检查偏移是否在 squashfs_read_metadata 的范围内。这会捕获此情况及其他情况。
    (CVE-2026-23388)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - IB/mthca为 mthca_create_srq() 添加缺少的 mthca_unmap_user_db() 修复了系统调用失败路径上一个用户可触发的泄漏。 (CVE-2026-23289)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - arm64gcs启用 FEAT_LPA2 时请勿在 GCS 映射上设置 PTE_SHARED启用 FEAT_LPA2 时PTE 的第 8-9 位会替换为输出地址的第 50-51 位可共享属性。的
    _PAGE_GCS{,_RO} 定义将 PTE_SHARED 位设为 0b11这与其他 _PAGE_* 定义匹配但在具有 LPA2 的系统/型号上启用 GCS无法在虚拟环境中处理内核分页请求时使用此宏会直接导致以下错误地址 fffff1ffc32d8008 内存中止信息ESR = 0x0000000096000004 EC = 0x25DABT当前 ELIL = 32 位 SET = 0FnV = 0 EA = 0S1PTW = 0FSC = 0x040 级转换错误 数据中止信息ISV = 0、ISS = 0x00000004、ISS2 = 0x00000000 CM = 0、WnR = 0、TnD = 0、TagAccess = 0 GCS = 0、Overlay = 0、DirtyBit = 0、Xs = 0 交换程序 pgtable4k 页面、52 位 VA , pgdp=0000000060f4d000 [fffff1ffc32d8008] pgd=100000006184b003, p4d=0000000000000000 内部错误: Oops: 0000000096000004 [#1] SMP CPU: 0 UID: 0 PID: 513 Comm
    gcs_write_fault 受感染的GM 7.0.0-rc1 #1 PREEMPT 受感染的[M]=MACHINE_CHECK 硬件名称QEMU QEMU Virtual MachineBIOS 2025.02-8+deb13u1 11/08/2025 pstate: 03402005 (nzcv daif +PAN -UAO +TCO +DIT -SSBS BTYPE=--) pc zap_huge_pmd+0x168/0x468 lr zap_huge_pmd+0x2c/0x468 sp ffff800080beb660 x29
    ffff800080beb660 x28: fff00000c2058180 x27: ffff800080beb898 x26: fff00000c2058180 x25: ffff800080beb820 x24: 00c800010b600f41 x23: ffffc1ffc30af1a8 x22: fff00000c2058180 x21: 0000ffff8dc00000 x20:
    fff00000c2bc6370 x19: ffff800080beb898 x18: ffff800080bebb60 x17: 0000000000000000 x16: 0000000000000000 x15: 0000000000000007 x14: 000000000000000a x13: 0000aaaacbbbffff x12: 0000000000000000 x11:
    0000ffff8ddfffff x10: 00000000000001fe x9 : 0000ffff8ddfffff x8 : 0000ffff8de00000 x7 : 0000ffff8da00000 x6 : fff00000c2bc6370 x5 : 0000ffff8da00000 x4 : 000000010b600000 x3 : ffffc1ffc0000000 x2 :
    fff00000c2058180 x1 : fffff1ffc32d8000 x0 : 000000c00010b600 Call trace: zap_huge_pmd+0x168/0x468 (P) unmap_page_range+0xd70/0x1560 unmap_single_vma+0x48/0x80 unmap_vmas+0x90/0x180 unmap_region+0x88/0xe4 vms_complete_munmap_vmas+0xf8/0x1e0 do_vmi_align_munmap+0x158/0x180 do_vmi_munmap+ 0xac/0x160
    __vm_munmap+0xb0/0x138 vm_munmap+0x14/0x20 gcs_free+0x70/0x80 mm_release+0x1c/0xc8 exit_mm_release+0x28/0x38 do_exit+0x190/0x8ec do_group_exit+0x34/0x90 get_signal+0x794/0x858 arch_do_signal_or_restart+0x11c/0x3e0 exit_to_user_mode_loop+0x10c/0x17c el0_da+0x8c/0x9c el0t_64_sync_handler+0xd0/0xf0 el0t_64_sync+0x198/0x19c 代码的方式与内核处理 protection_map[]的aa1603e2 d34cfc00 cb813001 8b011861 (f9400420) 类似如果 LTE 同时删除未使用的 PAGE_GCS{,_RO} 宏。
    (CVE-2026-23345)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - pinctrlcirruscs42l43修复 cs42l43_pin_probe() 中的双重放置 devm_add_action_or_reset() 已在失败时调用该操作因此显式放置会导致双重放置。 (CVE-2026-23387)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - HID在 raw_event 回调中添加缺少 HID_CLAIMED_INPUT 的保护 在提交 2ff5baa9b527 中 (HID:
    appleir 修复原始事件句柄中潜在的空取消引用我们会处理以下情况即使针对尚未声明的 HID 设备可能发生原始事件回调进而导致如果将损坏的设备连接到系统即可崩溃。对其余忘记添加此相同检查的树内 HID 驱动程序进行修复以解决相同问题。 (CVE-2026-23382)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - net/schedets修复卸载路径中的除以零错误 卸载 ETS 需要计算每个类的 WRR 权重这是通过对“q_sum”和“q_psum”这种 quantum 的和求平均来实现的。使用与单个 DRR 配额相同的整数大小的无符号 int可能溢出甚至导致除以零如以下 splat 中所发生的情况Oops:divide error: 0000 [#1] SMP PTI CPU: 13 UID: 0 PID 487 Commtc 感染: GE 6.19.0-virtme #45 PREEMPT(full) 感染: [E]=UNSIGNED_MODULE 硬件名称Bochs Bochs, BIOS Bochs 01/01/2011 RIP0010:ets_offload_change+0x11f/0x290 [sch_ets ] 代码e4 45 31 ff eb 03 41 89 c7 41 89 cb 89 ce 83 f9 0f 0f 87 b7 00 00 00 45 8b 08 31 c0 45 01 cc 45 85 c9 74 09 41 6b c4 64 31 d2 <41> f7 f2 89 c2 44 29 fa 45 89 df 41 83 fb 0f 0f 87 c7 00 00 00 44 RSP: 0018:ffffd0a180d77588 EFLAGS: 00010246 RAX
    00000000ffffff38 RBX: ffff8d3d482ca000 RCX: 0000000000000000 RDX: 0000000000000000 RSI: 0000000000000000 RDI: ffffd0a180d77660 RBP: ffffd0a180d77690 R08: ffff8d3d482ca2d8 R09: 00000000fffffffe R10:
     R110000000000000000  : 0000000000000000 R12: 00000000fffffffe R13: ffff8d3d472f2000 R14: 0000000000000003 R15: 0000000000000000 FS: 00007f440b6c2740(0000) GS:ffff8d3dc9803000(0000) knlGS:0000000000000000 CS: 0010 DS: 0000 ES: 0000 CR0: 0000000080050033 CR2: 000000003cdd2000 CR3: 0000000007b58002 CR4: 0000000000172ef0 Call Trace: <TASK> ets_qdisc_change+0x870/0xf40 [sch_ets] qdisc_create+0x12b/0x540 tc_modify_qdisc+0x6d7/0xbd0 rtnetlink_rcv_msg+0x168/0x6b0 netlink_rcv_skb+0x5c/0x110 netlink_unicast+0x1d6/0x2b0 netlink_sendmsg+0x22e/0x470 ____sys_sendmsg+0x38a/0x3c0
    ___sys_sendmsg+0x99/0xe0 __sys_sendmsg+0x8a/0xf0 do_syscall_64+0x111/0xf80 entry_SYSCALL_64_after_hwframe+0x77/0x7f RIP: 0033:0x7f440b81c77e Code: 4d 89 d8 e8 d4 bc 00 00 4c 8b 5d f8 41 8b 93 08 03 00 00 59 5e 48 83 f8 fc 74 11 c9 c3 0f 1f 80 00 00 00 00 48 8b 45 10 0f 05 <c9> c3 83 e2 39 83 fa 08 75 e7 e8 13 ff ff ff 0f 1f 00 f3 0f 1e fa RSP: 002b:00007fff1020007fff951EFLA ORIG_RAX000000000000002e RAXffffffffffffffda RBX0000000000481820 RCX00007f440b81c77e RDX
    0000000000000000 RSI: 00007fff951e4cd0 RDI: 0000000000000003 RBP: 00007fff951e4c20 R08: 0000000000000000 R09: 0000000000000000 R10: 0000000000000000 R11: 0000000000000202 R12: 00007fff951f4fa8 R13:
    00000000699ddede R1400007f440bb01000 R150000000000486980 </TASK> 中链接的模块sch_ets(E) netdevsim(E) ---[ 结束跟踪 0000000000000000]--- RIP0010:ets_offload_change+0x11f/0x290
    e4 45 31 ff eb 03 41 89 c7 41 89 cb 89 ce 83 f9 0f 0f 87 b7 00 00 00 45 8b 08 31 c0 45 01 cc 45 85 c9 74 09 41 6b c4 64 31 d2 <41> f7 f2 89 c9 292 44 fa 45 89 df 41 83 fb 0f 0f 87 c7 00 00 00 44 RSP
    0018:ffffd0a180d77588 EFLAGS: 00010246 RAX: 00000000ffffff38 RBX: ffff8d3d482ca000 RCX: 0000000000000000 RDX: 0000000000000000 RSI: 0000000000000000 RDI: ffffd0a180d77660 RBP: ffffd0a180d77690 R08:
     R09ffff8d3d482ca2d8  : 00000000fffffffe R10: 0000000000000000 R11: 0000000000000000 R12: 00000000fffffffe R13: ffff8d3d472f2000 R14: 0000000000000003 R15: 0000000000000000 FS: 00007f440b6c2740(0000) GS:ffff8d3dc9803000(0000) knlGS:0000000000000000 CS: 0010 DS: 0000 ES0000 CR00000000080050033 CR2
    000000003cdd2000 CR30000000007b58002 CR40000000000172ef0 内核错误 - 未同步致命异常内核偏移0x30000000 来自 0xffffffff81000000重定位范围
    0xffffffff80000000-0xffffffffbffffffff ---[ 结束内核错误 - 未同步: 致命异常 ]--- 使用“q_sum”和“q_psum”的 64 位整数修复此问题。 (CVE-2026-23379)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - tracing/dma封装 dma_map_sg 跟踪点数组以防止缓冲区溢出 dma_map_sg 跟踪点在跟踪大型分散-收集列表时可触发 perf 缓冲区溢出。virtio-gpu 等设备创建大型 DRM 缓冲区nents 可能超过 1000 个条目从而导致: phys_addrs1000 * 8 字节 = 8,000 字节 dma_addrs1000 * 8 字节 = 8,000 字节长度1000 * 4 字节 = 4,000 字节总计 ~ 20,000 字节 这超过了 PERF_MAX_TRACE_SIZE (8192 字节)造成数组大小计算中的 min()。这可确保数组仅与需要的大小相同（最多可达上限），从而避免小型操作进行不必要的内存分配，同时防止大型操作溢出。跟踪点现在会记录完整的 nents/ents 计数和截断标记以便用户可以查看数据何时达到上限。v2 中的变更- 将 min(nents, DMA_TRACE_MAX_ENTRIES) 用于动态数组大小调整而非固定 DMA_TRACE_MAX_ENTRIES 分配来自 Steven Rostedt 的反馈
    - 这将仅分配上限所需的内容避免小型操作的垃圾修订者Sean Anderson <sean.anderson@linux.dev> (CVE-2026-23390)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - x86/fred如果结果溢出到堆栈则修正 fred_extint() 中的推测安全性array_index_nospec() 无法使用因为它使可信的推测安全值受到内存预测的影响。
    出于所有实际目的，这意味着在访问数组的表达式中必须使用 array_index_nospec()。按照当前代码它是 irqentry_enter() 的错误端而且“index”被放入跨函数调用的 %ebp 中。删除索引变量并重新定位 array_index_nospec()以便立即在数组访问之前计算 。 (CVE-2026-23354)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - netfilternf_tables从错误路径中取消注册挂钩后发生错误调用在 rcu 宽限期后释放 flowtable因为可能已注册注册已引用此 flowtable 的挂钩因此将此 flowtable 暴露给数据包路径和 nfnetlink_hook 控制平面。此错误路径很少见它应该仅因达到挂钩数量上限或设置硬件卸载失败而发生仅调用 Synchronize_rcu()。不同的流表对已使用的设备挂钩进行检查可能会导致在此后期发生 EEXIST。可以更新挂钩解析器以更早执行此检查直到此错误路径真正变得很少被执行。被报告为释放后使用的 KASAN 在转储挂钩时从 nfnetlink_hook 路径发现。 (CVE-2026-23392)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - bpf/bonding拒绝在 XDP 加载时对 vlan+srcmac xmit_hash_policy 的变更 bond_option_mode_set() 已拒绝模式变更这些方式将通过 bond_xdp_check() 使已加载的 XDP 程序不兼容。但是 bond_option_xmit_hash_policy_set() 则没有此类防护。对于 802.3ad 和 balance-xor 模式xmit_hash_policy 为 vlan+srcmac 时 bond_xdp_check() 会返回 false因为硬件卸载时通常不会出现 802.1q 负载。这意味着用户可以 1. 将本机 XDP 程序附加到具有兼容 xmit_hash_policy（例如layer2+3）的 802.3ad/balance-xor 模式中的绑定。 2. 在 XDP 保持加载状态时将 xmit_hash_policy 更改为 vlan+srcmac。这将保留 bond->xdp_prog 集但 bond_xdp_check() 对于同一设备现在返回 false。如果后来破坏绑定则 dev_xdp_uninstall() 调用 bond_xdp_set(dev, NULL, NULL) 以删除程序命中 bond_xdp_check() 防护并返回 -EOPNOTSUPP从而触发
    WARN_ON(dev_xdp_install(dev, mode, bpf_op, NULL, 0, NULL)) 在 802.3ad 或 balance-xor 模式下的键上加载 XDP 时通过拒绝 xmit_hash_policy 对 vlan+srcmac 的更改来修复此问题。 commit 39a0876d595bnet, bonding XDP 不允许 vlan+srcmac) 引入了 bond_xdp_check()当 xmit_hash_policy 是 vlan+srcmac 时其会针对 802.3ad/balance-xor 模式返回 false。已将该检查连接到 bond_xdp_set() 以拒绝带有不兼容策略的 XDP 附件但对称路径防止 xmit_hash_policy 在加载 XDP 后更改为不兼容的值bond_option_xmit_hash_policy_set() 中未受到保护。注意提交 094ee6017ea0bonding设置绑定模式时检查 xdp prog后来向 bond_option_mode_set() 添加了类似的保护但 bond_option_xmit_hash_policy_set() 仍然不受保护。 (CVE-2026-23310)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - wifiradiotap拒绝未知位的 radiotap radiotap 解析器当前仅用于 radiotap 命名空间不用于供应商命名空间但如果使用未定义的字段 18则对齐/大小也未知。在这种情况下iterator->_next_ns_data 不会初始化被设置仅用于跳过供应商命名空间syzbot 会指出我们稍后会与此未初始化的值进行比较。通过将未知 radiotap 字段的拒绝下移到命名空间内查找之后来修复此问题从而真正仅将 iterator->_next_ns_data 用于供应商命名空间即使存在未定义的字段。
    (CVE-2026-23367)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Squid 是 Web 的缓存代理。在低于版本 7.5的版本中由于不当的输入验证Squid 在处理 ICP 流量时容易遭受越界读取。此问题允许远程攻击者在以错误响应无效 ICP 请求时收到可能包含敏感信息的少量内存。此攻击仅限于明确启用 ICP 支持即配置非零“icp_port”的 Squid 部署。此问题无法通过使用“icp_access”规则拒绝 ICP 查询来缓解。版本 7.5 包含修补程序。 (CVE-2026-33515)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - OSGeo gdalfrmts/zlib/contrib/infback9 模块中未正确限制内存缓冲区边界内的操作。此漏洞与程序文件 inftree9.C 相关。
    此问题会影响 gdal: before 3.11.0。 (CVE-2026-4738)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - nfcpn533当断开连接时正确丢弃 usb 接口引用当设备与驱动程序断开时usb 接口上存在悬摆引用计数它会在探测回调中遭到抓取。通过在完成使用后正确终止引用来修复此问题。 (CVE-2026-23291)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - netbridge修复禁用 IPv6 时 nd_tbl 的空取消引用使用“ipv6.disable=1”参数引导时nd_tbl 从未初始化这是因为 inet6_init() 在调用用于初始化 it 的 ndisc_init() 之前存在。然后如果 neigh_suppress 已启用且 ICMPv6 邻居发现数据包到达桥br_do_suppress_nd() 将取消引用为空的 ipv6_stub->nd_tbl并将其传递给 neigh_lookup()。这会造成内核空指针取消引用。BUG内核空指针取消引用地址0000000000000268 Oops0000 [#1] PREEMPT SMP NOPTI [...] RIP0010:neigh_lookup+0x16/0xe0 [...] 调用跟踪 <IRQ> ? neigh_lookup+0x16/0xe0 br_do_suppress_nd+0x160/0x290 [桥] br_handle_frame_finish+0x500/0x620 [桥] br_handle_frame+0x353/0x440 [桥]
    __netif_receive_skb_core.constprop.0+0x298/0x1110 __netif_receive_skb_one_core+0x3d/0xa0 process_backlog+0xa0/0x140 __napi_poll+0x2c/0x170 net_rx_action+0x2c4/0x3a0 handle_softirqs+0xd0/0x270 do_softirq+0x3f/0x60 Fix this by replacing IS_ENABLED(IPV6) call with ipv6_mod_enabled调用程序中的 ()。
    这本质上是在禁用 IPv6 时禁用 NS/NA 抑制。 (CVE-2026-23381)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - wifirsi未在 rsi_mac80211_config 中默认为 -EOPNOTSUPP。这会触发 ieee80211_hw_conf_init 中的 WARN_ON并非驱动程序的预期行为 -其他驱动程序也默认为 0。
    (CVE-2026-23373)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - atmlec修复 lec_arp_clear_vccs 中的 null-ptr-deref syzkaller 报告 lec_arp_clear_vccs() 中存在一个 null-ptr-deref。使用 syzkaller 复制程序可以轻松重现此问题。在ATM LANELAN 仿真模块中同一个 atm_vcc 可以被多个 lec_arp_table 条目共享例如通过 entry->vcc 或 entry->recv_vcc。当关闭底层 VCC 时lec_vcc_close() 会遍历所有 ARP 条目并为每个匹配的条目调用 lec_arp_clear_vccs()。例如当 lec_vcc_close() 迭代 priv->lec_arp_empty_ones 中的 hlist 或其他 ARP 表时 1. 在第一次迭代中对于共享 VCC 的第一个匹配 ARP 条目lec_arp_clear_vccs() 会释放相关联的 vpriv即 vcc- >user_back并将 vcc->user_back 设置为 NULL。 2. 在第二次迭代中对于下一个共享相同 VCC 的 ARP 条目会再次调用 lec_arp_clear_vccs()。它从 vcc->user_back 通过 LEC_VCC_PRIV(vcc)获得空 vpriv然后尝试通过“vcc->pop = vpriv->old_pop”取消引用该漏洞从而导致 null-ptr-deref 崩溃。通过在取消引用 vpriv 之前添加 null 检查来修复此问题。如果 vpriv 已为 NULL 则表示 VCC 已通过之前的调用清除因此我们可以安全地跳过清理操作而仅清除该条目的 vcc/recv_vcc 指针。整个清除块包括 vcc_release_async()被放置在 vpriv 保护内因为空 vpriv 表示 VCC 已被之前的迭代完全释放而重复拆卸会在已关闭的套接字上冗余设置标记并触发回调。Fixes 标签指向初始提交因为 entry->vcc 路径自原始代码以来一直容易受到攻击。entry->recv_vcc 路径后来由提交 8d9f73c0ad2f (atm修复 vcc->user_back的内存泄漏)使用相同的模式添加了这两个路径均已在此处修复。 (CVE-2026-23286)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - wifilibertas修复 lbs_free_adapter() 中的释放后使用 lbs_free_adapter() 函数会在结构释放前对 command_timer 和 tx_lockup_timer 使用 timer_delete()非同步。
    这是不正确的因为 timer_delete() 不会等待任何正在运行的定时器回调完成。如果调用 lbs_free_adapter() 时正在执行定时器回调该回调将访问已释放的内存因为 lbs_cfg_free() 在 lbs_free_adapter() 返回后立即释放包含的结构。两个定时器回调lbs_cmd_timeout_handler 和 lbs_tx_lockup_handler访问 priv->driver_lock、priv->cur_cmd、priv->dev 和其他字段这些都是释放后使用违规。使用 timer_delete_sync() 代替以确保任何正在运行的定时器回调在返回之前已完成。此缺陷是在提交 8f641d93c38alibertas检测 TX 锁定并重置硬件中引入的其中在清理路径中使用了 del_timer() 而非 del_timer_sync()。自首次写入 驱动程序以来 command_timer 也遇到相同的问题。 (CVE-2026-23281)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - drm/client不破坏空模式 drm_client_modeset_probe 中的“modes”可能无法 kcalloc。如果发生这种情况我们会跳到“out”并对其调用 modes_destroy这会对其进行取消引用。这可能会导致错误情况下发生空指针取消引用。防止这种情况发生。 (CVE-2026-23366)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - canusbf81604在读取批量回调中正确定位 urb 当提交 urb 时即使用定位标记模式需要在提交前定位否则在调用 usb_kill_anchored_urbs() 时可能会泄露。此逻辑已在驱动程序的其他位置正确完成但在读取批量回调中除外因此也在此处执行此逻辑。 (CVE-2026-23347)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - llama.cpp 框架可以 C/C++ 语言对多个 LLM 模型进行推断。在 b7824 之前的版本中“ggml_nbytes”函数中有一个整数溢出漏洞允许攻击者通过构建具有特定张量维度的 GGUF 文件来绕过内存验证。这会导致“ggml_nbytes”返回明显小于所需的大小（例如 4MB 而非 Exabytes），从而导致当应用程序后续处理张量时发生基于堆的缓冲区溢出。此漏洞允许通过内存损坏进行潜在的远程代码执行 (RCE)。 b7824 包含一个补丁。 (CVE-2026-33298)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Active Support 是一个工具包，包含从 Rails 框架中提取的支持库和 Ruby 核心扩展。 “NumberToDelimitedConverter”使用基于超前的正则表达式和“gsub!”来插入数千个分隔符。在低于 8.1.2.1、 8.0.4.1和 7.2.3.1的版本中重复预测先行组与“gsub!”之间的交互可在长数字字符串中产生平方的时间复杂性。版本 8.1.2.1、 8.0.4.1和 7.2.3.1 包含修补程序。 (CVE-2026-33169)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - mmthp拒绝匿名 inode 上文件的 THP file_thp_enabled() 错误地允许匿名 inode 上文件例如 guest_memfd 和 secretmem的 THP。这些文件是通过 alloc_file_pseudo() 创建不调用 get_write_access() 并将 inode->i_writecount 保留为 0。如果 S_ISREG(inode->i_mode) 为真则在启用 CONFIG_READ_ONLY_THP_FOR_FS 时这些文件显示为只读常规文件。使其符合 THP 崩溃条件。匿名 inode 永远无法通过 inode_is_open_for_write() 检查因为其 i_writecount 永远不会通过正常的 VFS 打开路径增加。正确的做法是完全从 THP 资格中排除它们因为 CONFIG_READ_ONLY_THP_FOR_FS 是针对实际文件系统文件例如共享库而非针对伪文件系统 inode 设计的。对于 guest_memfd这允许 khugepaged 和 MADV_COLLAPSE 通过折叠路径在页面缓存中创建大型 folio但 guest_memfd 错误处理程序不支持大型 folio。这会在 kvm_gmem_fault_user_mapping() 中触发 WARN_ON_ONCE(folio_test_large(folio))。对于 secretmemcollapse_file() 尝试通过 direct 映射复制页面内容但 secretmem 页面将从 direct 映射中删除。
    这可导致内核崩溃缺陷无法处理地址的页面错误ffff88810284d000 RIP
    0010:memcpy_orig+0x16/0x130 调用跟踪崩溃_file hpage_collapse_scan_file madvise_collapse 由于内存故障恢复会妥善处理失败的复制Secretmem 不受上游崩溃的影响但其仍会触发令人困惑的假内存故障报告内存故障0x106d96f
    无法恢复的干净 LRU 页面的恢复操作已恢复 file_thp_enabled() 中的检查 IS_ANON_FILE(inode) 以拒绝所有匿名 inode 文件的 THP。 (CVE-2026-23375)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - BluetoothL2CAP修复了接受多个 L2CAP_ECRED_CONN_REQ 目前此代码尝试接受请求而不管命令标识符如何可能导致多个请求被标记为待定 (FLAG_DEFER_SETUP)可能导致在 l2cap_ecred_rsp_defer 中分配超过 L2CAP_ECRED_MAX_CID(5) 造成溢出。规范非常明确不得在后续请求中使用相同的标识符：“在每个信令信道中，每个连续请求或指示应使用不同的标识符。” https://www.bluetooth.com/wp-content/uploads/Files/Specification/HTML/Core-62/out/en/host/logical-link-control-and-adaptation-protocol-specification.html#UUID-32a25a06-4aa4-c6c7-77c5-dcfe3682355d 因此这会尝试检查是否存在具有相同标识符的任何待定通道;如果发现任何通道则会遭到拒绝。 (CVE-2026-23395)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - cbor2 为简明二进制对象表示 (CBOR) 序列化格式提供编码和解码。 5.9.0 之前的版本容易遭受拒绝服务 (DoS) 攻击这是因为在解码深度嵌套的 CBOR 结构时不受控制的递归所导致。此漏洞会同时影响 pure Python 实现和 C 扩展“_cbor2”。C 扩展依赖 Python 的内部递归限制“Py_EnterRecursiveCall”而不是数据驱动的深度限制这意味着它在达到限制时仍会引发“RecursionError”并使工作线程进程崩溃。虽然 库可以处理中等嵌套级别，但它缺少硬性深度限制。攻击者可提供包含约 100,000 个嵌套数组“0x81”的特制 CBOR 负载。当“cbor2.loads()”尝试解析此错误时会达到 Python 解释器的最大递归深度或耗尽堆栈从而导致进程崩溃并出现“RecursionError”错误。由于库未强制执行其自身的限制因此外部攻击者可利用此缺陷耗尽主机应用程序的堆栈资源。在许多 Web 应用程序服务器 (如 Gunicorn、Uvicorn) 或任务队列 (Celery) 中未处理的 `RecursionError` 会立即终止工作进程。通过发送一系列这些小型 (<100KB) 恶意数据包攻击者可以反复使工作进程崩溃从而导致应用程序完全拒绝服务。版本 5.9.0 修补了问题。
    (CVE-2026-26209)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Active Storage 允许用户在 Rails 应用程序中附加云和本地文件。在低于版本 8.1.2.1、 8.0.4.1和 7.2.3.1的情况下“DirectUploadsController”接受来自客户端的任意元数据并将其保留在 blob 上。由于“identified”和“analyzed”等内部标记存储在相同的元数据哈希中因此直接上传客户端可以设置这些标记以跳过 MIME 检测和分析。这允许攻击者在声明“content_type”安全时上传任意内容，从而绕过任何依赖 Active Storage 自动内容类型识别的验证。版本 8.1.2.1、 8.0.4.1和 7.2.3.1 包含修补程序。 (CVE-2026-33173)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - netfilternf_tables具有错误注入的仅刷新 Syzbot 上设置的克隆触发了 GFP_KERNEL 的内存分配失败从而导致 WARN splat: iter.err 警告
    net/netfilter/nf_tables_api.c:845 at nft_map_deactivate+0x34e/0x3c0 net/netfilter/nf_tables_api.c:845, CPU#0syz.0.17/5992 模块中链接的CPUCPU0 UID0 PID5992 Commsyz。 0.17 未受感染 syzkaller #0 PREEMPT(full) 硬件名称Google Google Compute Engine/Google Compute Engine、BIOS Google 02/12/2026 RIP0010:nft_map_deactivate+0x34e/0x3c0 net/netfilter/nf_tables_api.c:845 代码8b 05 86 5a 4e 09 48 3b 84 24 a0 00 00 00 75 62 48 8d 65 d8 5b 41 5c 41 5d 41 5e 41 5f 5d c3 cc cc cc cc cc e8 63 6d fa f7 90 <0f> 0b 90 43 +380 00 00 0f 85 23 fe ff ff e9 26 fe ff ff 89 d9 RSP: 0018:ffffc900045af780 EFLAGS
    00010293 RAXffffffff89ca45bd RBX00000000fffffff4 RCXffff888028111e40 RDX0000000000000000 RSI
    00000000fffffff4 RDI: 0000000000000000 RBP: ffffc900045af870 R08: 0000000000400dc0 R09: 00000000ffffffff R10: dffffc0000000000 R11: fffffbfff1d141db R12: ffffc900045af7e0 R13: 1ffff920008b5f24 R14:
     R15dffffc0000000000  : ffffc900045af920 FS: 000055557a6a5500(0000) GS:ffff888125496000(0000) knlGS:0000000000000000 CS: 0010 DS: 0000 ES: 0000 CR0: 0000000080050033 CR2: 00007fb5ea271fc0 CR3:
    000000003269e000 CR4: 00000000003526f0 Call Trace: <TASK> __nft_release_table+0xceb/0x11f0 net/netfilter/nf_tables_api.c:12115 nft_rcv_nl_event+0xc25/0xdb0 net/netfilter/nf_tables_api.c:12187 notifier_call_chain+0x19d/0x3a0 kernel/notifier.c:85 blocking_notifier_call_chain +0x6a/0x90 kernel/notifier.c:380 netlink_release+0x123b/0x1ad0 net/netlink/af_netlink.c:761 __sock_release net/socket.c:662 [内联] sock_close+0xc3/0x240 net/socket.c:1455 限制集克隆到准备阶段中的 flush set 命令。添加 NFT_ITER_UPDATE_CLONE 并用于此目的更新 rbtree 和 pipapo 后端以仅在使用此迭代类型时克隆集合。对于现有 NFT_ITER_UPDATE 类型更新 pipapo 后端以使用现有的集合克隆如果可用否则使用现有的集合表示形式。在此更新后无需克隆将被删除的集这包括绑定的匿名集。NFT_ITER_UPDATE_CLONE 的替代方法是添加 .clone 接口并从刷新集路径调用。 (CVE-2026-23385)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - bridgecfm修复 peer_mep 删除中的争用条件当删除对等 MEP 时会在释放前对 ccm_rx_dwork 调用 cancel_delayed_work_sync()。然而br_cfm_frame_rx() 在 rcu_read_lock无 RTNL下的 softirq 环境中运行且可在 cancel_delayed_work_sync() 返回与调用 kfree_rcu() 之间通过 ccm_rx_timer_start() 重新计划 ccm_rx_dwork。以下是一个简单的争用场景 cpu0 cpu1 mep_delete_implementation() cancel_delayed_work_sync(ccm_rx_dwork); br_cfm_frame_rx() // peer_mep 仍在 hlist 中 if (peer_mep->ccm_defect) ccm_rx_timer_start() queue_delayed_work(ccm_rx_dwork) hlist_del_rcu(&peer_mep->head); kfree_rcu(peer_mep, rcu); // 在已释放的 peer_mep 上的 ccm_rx_work_expired() 为防止发生此问题将两个对等 MEP 删除路径中的 cancel_delayed_work_sync() 替换为 disable_delayed_work_sync()因此来自 br_cfm_frame_rx() 的后续 queue_delayed_work() 调用会被静默拒绝。cc_peer_disable() 辅助函数保留 cancel_delayed_work_sync()因为它也用于工作必须保持可重新计划的 CC 启用/禁用切换路径。 (CVE-2026-23393)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - nvme修复控制器重置时的管理队列泄漏在控制器重置期间调用 nvme_alloc_admin_tag_set() 时之前的管理队列可能仍然存在。在分配新队列之前正确释放队列以避免孤立旧队列。这修复了 commit 03b3bcd319b3 引入的回归 (nvme修复 admin request_queue 生命周期)。 (CVE-2026-23360)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - ipv6修复 ip6_rt_get_dev_rcu() 中的空指针取消引用 当从属设备从 VRF 取消从属时l3mdev_master_dev_rcu() 会返回 NULL。所有其他调用方均会处理此问题但我们在提交 4832c30d5458 的 ip6_rt_pcpu_alloc() -> ip6_rt_get_dev_rcu() 中丢失了环回的回退 (net: ipv6: put host andanycast route on device with address)。KASAN范围 [0x0000000000000108-0x00000000000010f] RIP: 0010ip6_rt_pcpu_alloc (net/ipv6/route.c:1418) 调用跟踪
    ip6_pol_route (net/ipv6/route.c:2318) fib6_rule_lookup (net/ipv6/fib6_rules.c:115) ip6_route_output_flags (net/ipv6/route.c:2607) vrf_process_v6_outbound (drivers/net/vrf.c:437)试图重写 un-slaving 代码以在删除 upper 之前首先清除标记并插入 synchronize_rcu()。但明确回退到 loopback_dev 似乎是一种已建立的模式。我猜想避免使用 Synchronize_rcu() 也很好。 (CVE-2026-23304)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - net: usb: kalnia: validate USB 端点 kalgia 驱动程序应验证其正在探测的设备是否具有正确数量和类型的 USB 端点然后再进行绑定。如果恶意设备没有相同的 urb该驱动程序稍后会在其盲目访问这些端点时崩溃。 (CVE-2026-23365)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - netvxlan修复禁用了 IPv6 时的 nd_tbl 空取消引用使用“ipv6.disable=1”参数引导时nd_tbl 从未初始化这是因为 inet6_init() 在调用用于初始化 it 的 ndisc_init() 之前存在。如果将 IPv6 数据包注入接口中将调用 route_shortcircuit()并且 neigh_lookup() 上会发生空指针取消引用。缺陷内核空指针取消引用解决
    0000000000000380 Oops: Oops: 0000 [#1] SMP NOPTI [...] RIP: 0010:neigh_lookup+0x20/0x270 [...] 调用跟踪
    <TASK> vxlan_xmit+0x638/0x1ef0 [vxlan] dev_hard_start_xmit+0x9e/0x2e0 __dev_queue_xmit+0xbee/0x14e0 packet_sendmsg+0x116f/0x1930 __sys_sendto+0x1f5/0x200 __x64_sys_sendto+0x24/0x30 do_syscall_64+0x12f/0x1590 entry_SYSCALL_64_after_hwframe+0x76/0x7e Fix this by adding an early check当协议为 ETH_P_IPV6 时在 route_shortcircuit() 上。请注意此处无法使用 ipv6_mod_enabled()因为即使将 IPv6 构建为模块也可内置 VXLAN。 (CVE-2026-23293)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Active Support 是一个工具包，包含从 Rails 框架中提取的支持库和 Ruby 核心扩展。在 8.1.2.1、 8.0.4.1和 7.2.3.1版本之前“SafeBuffer#%”不会将“@html_unsafe”标记传播到新创建的缓冲区。如果“SafeBuffer”在原位发生突变例如通过“gsub!”然后使用不受信任的参数对其进行“%”格式化则结果会错误地报告“html_safe? == true`绕过 ERB 自动转义并可能导致 XSS。版本 8.1.2.1、 8.0.4.1和 7.2.3.1 包含修补程序。 (CVE-2026-33170)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Active Storage 允许用户在 Rails 应用程序中附加云和本地文件。在 8.1.2.1、 8.0.4.1和 7.2.3.1版本之前通过 Active Storage 的代理交付模式提供文件时代理控制器会在发送之前将整个请求的字节范围加载至内存。具有大型或无限 Range 标头如“bytes=0-”的请求可造成服务器与文件大小成正比的内存分配从而可能通过内存耗尽导致 DoS 漏洞。版本 8.1.2.1、 8.0.4.1和 7.2.3.1 包含修补程序。 (CVE-2026-33174)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - net phy 在探测期间注册 phy led_triggers 以避免 AB-BA 死锁同时启用 LEDS_TRIGGER_NETDEV 和 LED_TRIGGER_PHY 时存在 AB-BA 死锁[ 1362.049207] [<8054e4b8>] led_trigger_register+0x5c/0x1fc <-- 尝试通过 down_write(&triggers_list_lock) 获取锁定 triggers_list_lock; [ 1362.054536[<80662830>] phy_led_triggers_register+0xd0/0x234 [1362.060329] [<8065e200>] phy_attach_direct+0x33c/0x40c [ 1362.065489] [<80651fc4>] phylink_fwnode_phy_connect+0x15c/0x23c [ 1362.071480] [<8066ee18>] mtk_open+0x7c/ 0xba0 [ 1362.075849] [<806d714c>] __dev_open+0x280/0x2b0 [ 1362.080384] [<806d7668>] __dev_change_flags+0x244/0x24c [1362.085598] [<806d7698>] dev_change_flags+0x28/0x78 [ 1362.090528] [<807150e4>] dev_ioctl+ 0x4c0/0x654 <- 通过调用 rtnl_lock() 保持锁定 rtnl_mutex [ 1362.094985] [<80694360>] sock_ioctl+0x2f4/0x4e0 [1362.099567] [<802e9c4c>] sys_ioctl+0x32c/0xd8c [ 1362.104022] [<80014504>] syscall_common+0x34/0x58此处LED_TRIGGER_PHY 正在保持 RTNL 的同时在 phy_attach 期间注册 LED 触发器然后执行 triggers_list_lock。 [ 1362.191101] [<806c2640>] register_netdevice_notifier+0x60/0x168 <-- 尝试通过 rtnl_lock() 获取锁定 rtnl_mutex; [ 1362.197073] [<805504ac>] netdev_trig_activate+0x194/0x1e4 [1362.202490] [<8054e28c>] led_trigger_set+0x1d4/0x360 <-- 保持 down_read(&triggers_list_lock) 锁定 triggers_list_lock [ 1362.207511[<8054eb38>] led_trigger_write+0xd8/0x14c [ 1362.212566] [<80381d98>] sysfs_kf_bin_write+0x80/0xbc [ 1362.217688] [<8037fcd8>] kernfs_fop_write_iter+0x17c/0x28c [1362.223174] [<802cbd70>] vfs_write+0x21c/ 0x3c4 [ 1362.227712] [<802cc0c4>] ksys_write+0x78/0x12c [1362.232164] [<80014504>] syscall_common+0x34/0x58 此处正在 LED 上启用 LEDS_TRIGGER_NETDEV。它首先采用 triggers_list_lock然后采用 RTNL。经典的 AB-BA 死锁。 phy_led_triggers_registers() 不需要 RTNL因此不会对需要保护的网络堆栈进行任何调用。
    也不要求 PHY 已连接到 MAC触发器仅使用 phydev 状态。这允许在别处调用 phy_led_triggers_registers()。PHY probe() 和 release() 不保持 RTNL因此解决 AB-BA 死锁。 (CVE-2026-23368)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - scsicore修复 tagset_refcnt 的 refcount 泄漏。此泄漏将在拆卸 SCSI 主机时造成挂起。例如iscsid 因以下调用跟踪而挂起[130120.652718] scsi_alloc_sdevSCSI 扫描期间发生分配失败可能未配置某些 SCSI 设备PID: 2528 TASK: ffff9d0408974e00 CPU: 3 COMMAND: iscsid #0 [ffffb5b9c134b9e0] __schedule at ffffffff860657d4 #1 [ffffb5b9c134ba28] schedule at ffffffff86065c6f #2 [ffffb5b9c134ba40] schedule_timeout at ffffffff86069fb0 #3 [ffffb5b9c134bab0] __wait_for_common at ffffffff8606674f #4 [ffffb5b9c134bb10] scsi_remove_host at ffffffff85bfe84b #5 [ffffb5b9c134bb30] iscsi_sw_tcp_session_destroy at ffffffffc03031c4 [iscsi_tcp] #6 [ffffb5b9c134bb48] iscsi_if_recv_msg at ffffffffc0292692 [scsi_transport_iscsi] #7 [ffffb5b9c134bb98] iscsi_if_rx at ffffffffc02929c2 [scsi_transport_iscsi] #8 [ffffb5b9c134bbf0] netlink_unicast at ffffffff85e551d6 #9 [ffffb5b9c134bc38] netlink_sendmsg at ffffffff85e554ef (CVE-2026-23296)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - netfilter: nft_set_pipapo将 gc 拆分为取消链接和回收阶段 Yiming Qian 报告 pipapo 集类型中的释放后使用在大量过期元素下commit-time GC 可在不可抢占的进程中运行很长时间上下文从而触发软锁定警告和 RCU 停止报告本地拒绝服务。我们必须在取消链接和回收阶段中拆分 GC。在交换指针之前无法排队元素以进行释放。过期的元素仍会通过数据结构的 live copy 暴露给数据包路径和用户空间转储程序。 call_rcu() 不能保护我们call_rcu 触发后开始的转储操作或元素查找仍可观察到已释放的元素除非提交阶段已取得足够的进展能够在任何新的阅读器获取新指针之前交换克隆指针和实时指针旧版本。此方法与最近在提交 35f83a75529a 中的 rbtree 后端执行的方法类似 (netfilternft_set_rbtree插入时不 gc 元素)。 (CVE-2026-23351)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 用户可通过 Active Storage 在 Rails 应用程序中附加云和本地文件。在低于版本 8.1.2.1、 8.0.4.1 和 7.2.3.1 的版本中，Active Storage 的“DiskService#path_for”不会验证解析后的文件系统路径是否保留在存储根目录中。如果使用包含路径遍历序列（例如“../”）的 blob 密钥，可能导致攻击者能够读取、写入或删除服务器上的任意文件。Blob 密钥应为受信任的字符串，但某些应用程序可能将用户输入作为密钥传递，从而受到影响。版本 8.1.2.1、8.0.4.1 和 7.2.3.1 包含补丁。(CVE-2026-33195)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - NATS-Server 是适用于云和边缘原生消息系统 NATS.io 的高性能服务器。nats-server 提供 MQTT 客户端接口。在低于版本 2.11.15 和 2.12.5的情况下会话和消息可能通过 MQTT 客户端 ID 恶意行为被劫持。2.11.15 和 2.12.5 版本的补丁可解决此问题。没有已知的变通方案可用。(CVE-2026-33215)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

远程主机上安装的 craft CMS 版本是低于 [] 的 5.9.x5.9.11。因而会受到跨站脚本漏洞的影响

  - 由于使用 Template::raw() 和craft::t() 字符串插值元素编辑器中的修订/草稿上下文菜单将创建者的 fullName 渲染为原始 HTML。低特权的控制面板用户可通过配置文件编辑器将其 fullName 设置为 XSS 负载然后创建包含两个保存内容的条目。如果管理员查看了受影响的元素，则攻击者的帐户可被提升为管理员。
    (CVE-2026-33051)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 恶意邮件服务器可发送具有负长度的畸形字符串进而造成解析器读取缓冲区之外的内存。如果邮件服务器或与邮件服务器的连接遭到破坏攻击者可造成解析器故障从而可能导致 Thunderbird 崩溃或泄漏敏感数据。此漏洞影响 Thunderbird < 149 和 Thunderbird < 140.9。 (CVE-2026-4371)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 通过任何配置的 API 套接字或 HA 侦听器将恶意构建的消息发送到 kea-ctrl-agent、kea-dhcp-ddns、kea-dhcp4 或 kea-dhcp6 后台程序会造成接收后台程序因堆栈溢出错误退出。此问题影响 Kea 版本 2.6.0 至 2.6.4 和 3.0.0 至 3.0.2。
    (CVE-2026-3608)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Node.js Permission Model 文件系统执行中的一个缺陷使“fs.realpathSync.native()”缺少所需的读取权限检查，而所有类似的文件系统函数都会正确执行。因此在包含受限的 [--permission的“--allow-fs-read”下运行的代码仍可以使用“fs.realpathSync.native()”检查文件是否存在、解析符号链接目标以及枚举允许的目录之外的文件系统路径。此漏洞会影响 **20.x、 22.x、 24.x和 25.x** 进程使用故意限制 `--allow-fs-read` 的权限模型。 (CVE-2026-21715)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Node.js 中的一个缺陷在验证用户提供的签名时HMAC 验证使用非常量时间比较可能泄露与匹配字节数成正比的计时信息。在某些可以进行高分辨率时序测量的威胁模型下攻击者可利用此行为作为时序预言来推断 HMAC 值。Node.js 已提供在代码库中别处使用的时序安全比较原语表明这是一种疏忽而非有意的设计决策。此漏洞会影响 **20.x、 22.x、 24.x和 25.x**。 (CVE-2026-21713)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - gve针对 QPL 修复 gve_tx_clean_pending_packets 中不正确的缓冲区清理。在 DQ-QPL 模式下gve_tx_clean_pending_packets() 未正确使用 RDA 缓冲区清理路径。它会迭代 num_bufs 次并尝试取消映射 dma 数组中的条目。这会导致两个问题 1. dma 数组与 tx_qpl_buf_ids (union) 共享存储。将缓冲区 ID 解释为 DMA 地址导致尝试取消映射不正确的内存位置。 2. QPL 模式中的 num_bufs 计数 2K 区块可大幅超出 dma 数组的大小从而导致越界访问警告我们通过以下跟踪注意到此问题。UBSAN
    drivers/net/ethernet/drivers/net/ethernet/google/gve/gve_tx_dqo.c:178:5 中的array-index-out-of-bounds 索引 18 已超出类型“dma_addr_t[18]”即“unsigned long long[18]”的范围) 工作队列gve gve_service_task [gve] 调用跟踪 <TASK> dump_stack_lvl+0x33/0xa0 __ubsan_handle_out_of_bounds+0xdc/0x110 gve_tx_stop_ring_dqo+0x182/0x200 [gve] gve_close+0x1be/0x450 [gve] gve_reset+0x99/0x120 [gve_reset+0x99/0x120] gve_reset+0x99/0x120 /0x100 [gve] process_scheduled_works+0x1e9/0x380 请修复此问题方法是正确检查 QPL 模式并委派 gve_free_tx_qpl_bufs() 以回收缓冲区。 (CVE-2026-23386)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 客户端在流 0 连接级别上发送 WINDOW_UPDATE 帧导致流量控制窗口超过最大值 2-1 时Node.js HTTP/2 服务器中发生内存泄漏。服务器正确地发送了 GOAWAY 帧，但从未清除 Http2Session 对象。此漏洞影响 Node.js 20、22、24 和 25 中的 HTTP2 用户。 (CVE-2026-21714)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - netfilterxt_CT丢弃模板删除时的待定排队数据包 模板删除当数据包位于 nfqueue 中时可能消失的对象请参阅- 帮助程序这可能是删除模块时的问题。 - 超时策略nfnetlink_cttimeout 可能会将其删除。具有区域和事件缓存筛选器的模板是安全的，因为这只是复制值。刷新这些排队的数据包以防模板规则被删除。 (CVE-2026-23391)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

ID	名称	严重性
303676	Linux Distros 未修补的漏洞：CVE-2026-33202	high
303675	Linux Distros 未修补的漏洞：CVE-2026-33168	low
303674	Linux Distros 未修补的漏洞：CVE-2026-23394	medium
303673	Linux Distros 未修补的漏洞：CVE-2026-23388	medium
303672	Linux Distros 未修补的漏洞：CVE-2026-23289	high
303671	Linux Distros 未修补的漏洞：CVE-2026-23345	medium
303670	Linux Distros 未修补的漏洞：CVE-2026-23387	medium
303669	Linux Distros 未修补的漏洞：CVE-2026-23382	medium
303668	Linux Distros 未修补的漏洞：CVE-2026-23379	medium
303667	Linux Distros 未修补的漏洞：CVE-2026-23390	medium
303666	Linux Distros 未修补的漏洞：CVE-2026-23354	high
303665	Linux Distros 未修补的漏洞：CVE-2026-23392	high
303664	Linux Distros 未修补的漏洞：CVE-2026-23310	high
303663	Linux Distros 未修补的漏洞：CVE-2026-23367	high
303662	Linux Distros 未修补的漏洞：CVE-2026-33515	medium
303661	Linux Distros 未修补的漏洞：CVE-2026-4738	critical
303660	Linux Distros 未修补的漏洞：CVE-2026-23291	medium
303659	Linux Distros 未修补的漏洞：CVE-2026-23381	medium
303658	Linux Distros 未修补的漏洞：CVE-2026-23373	high
303657	Linux Distros 未修补的漏洞：CVE-2026-23286	medium
303656	Linux Distros 未修补的漏洞：CVE-2026-23281	high
303655	Linux Distros 未修补的漏洞：CVE-2026-23366	medium
303654	Linux Distros 未修补的漏洞：CVE-2026-23347	high
303653	Linux Distros 未修补的漏洞：CVE-2026-33298	high
303652	Linux Distros 未修补的漏洞：CVE-2026-33169	medium
303651	Linux Distros 未修补的漏洞：CVE-2026-23375	medium
303650	Linux Distros 未修补的漏洞：CVE-2026-23395	high
303649	Linux Distros 未修补的漏洞：CVE-2026-26209	high
303648	Linux Distros 未修补的漏洞：CVE-2026-33173	medium
303647	Linux Distros 未修补的漏洞：CVE-2026-23385	high
303646	Linux Distros 未修补的漏洞：CVE-2026-23393	high
303645	Linux Distros 未修补的漏洞：CVE-2026-23360	medium
303644	Linux Distros 未修补的漏洞：CVE-2026-23304	medium
303643	Linux Distros 未修补的漏洞：CVE-2026-23365	medium
303642	Linux Distros 未修补的漏洞：CVE-2026-23293	medium
303641	Linux Distros 未修补的漏洞：CVE-2026-33170	medium
303640	Linux Distros 未修补的漏洞：CVE-2026-33174	high
303639	Linux Distros 未修补的漏洞：CVE-2026-23368	medium
303638	Linux Distros 未修补的漏洞：CVE-2026-23296	medium
303637	Linux Distros 未修补的漏洞：CVE-2026-23351	high
303636	Linux Distros 未修补的漏洞：CVE-2026-33195	critical
303635	Linux Distros 未修补的漏洞：CVE-2026-33215	medium
303619	craft CMS 5.9.x < 5.9.11 Stored XSS (GHSA-3x4w-mxpf-fhqq)	medium
303618	Linux Distros 未修补的漏洞：CVE-2026-4371	high
303617	Linux Distros 未修补的漏洞：CVE-2026-3608	high
303616	Linux Distros 未修补的漏洞：CVE-2026-21715	low
303615	Linux Distros 未修补的漏洞：CVE-2026-21713	medium
303614	Linux Distros 未修补的漏洞：CVE-2026-23386	high
303613	Linux Distros 未修补的漏洞：CVE-2026-21714	medium
303612	Linux Distros 未修补的漏洞：CVE-2026-23391	high

检测

Nessus 的 Misc. 系列

high

low

medium

medium

high

medium

medium

medium

medium

medium

high

high

high

high

medium

critical

medium

medium

high

medium

high

medium

high

high

medium

medium

high

high

medium

high

high

medium

medium

medium

medium

medium

high

medium

medium

high

critical

medium

medium

high

high

low

medium

high

medium

high