Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - media：ipu6：修复探测错误路径中的 RPM 引用泄漏 ipu6_pci_probe（） 中的多个错误路径在不释放运行时 PM 引用的情况下直接跳至out_ipu6_bus_del_devices。在清理其他资源之前添加 pm_runtime_put_sync（）。（CVE-2026-43177）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 之前 148.0.7778.96 未充分验证 Google Chrome 中的 SSL 中不受信任的输入，从而允许危害渲染器进程的远程攻击者通过构建的 HTML 页面执行 UI 欺骗。
    （Chromium 安全严重性：低）(CVE-2026-7996)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 Android 148.0.7778.96 上的 Google Chrome 中，未充分验证移动版中不受信任的输入，就允许本地攻击者通过特别构建的 Chrome 扩展注入任意脚本或 HTML （UXSS）。
    （Chromium 安全严重性：中）(CVE-2026-7941)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Google Chrome 148.0.7778.96 之前版本的视图中存在释放后使用漏洞，已入侵呈现器程序的远程攻击者可能利用此漏洞，通过构建的 HTML 页面绕过网站隔离。（Chromium 安全严重性：高）(CVE-2026-7910)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - net/sched：act_skbedit：修复 tcf_skbedit_hash（） 提交 38a6f0865796 中的除以零问题（net：sched：支持哈希选择 tx 队列）添加了 SKBEDIT_F_TXQ_SKBHASH支持。包含范围大小的计算公式为：
    mapping_mod = queue_mapping_max - queue_mapping + 1;当请求的范围涵盖所有可能的 u16 队列 ID（例如 queue_mapping=0 和 queue_mapping_max=U16_MAX）时，范围大小可以为 65536。该值无法在 u16 中表示且之前封装为 0，因此 tcf_skbedit_hash（） 可触发除以零：
    queue_mapping += skb_get_hash（skb） % params->mapping_mod;计算较宽类型的mapping_mod并拒绝大于 U16_MAX 的范围，以防止 params->mapping_mod 变成 0 并避免崩溃。
    (CVE-2026-43238)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在允许危害渲染器进程的远程攻击者通过构建的 HTML 页面绕过同源策略之前 148.0.7778.96 ，对 Google Chrome 的 CORS 中不受信任的输入验证不充分。（Chromium 安全严重性：中）(CVE-2026-7968)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 之前，Google Chrome 的 ServiceWorker 中的不当实现允许 148.0.7778.96 危害了渲染器进程的远程攻击者可能通过构建的 HTML 页面执行沙盒逃逸。（Chromium 安全严重性：中）(CVE-2026-7963)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 之前，iOS 上 Google Chrome 的移动版中存在释放后使用， 148.0.7778.96 此前允许远程攻击者诱使用户使用特定 UI 手势，通过特制的 HTML 页面执行任意代码。
    （Chromium 安全严重性：危急）(CVE-2026-7897)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 之前 148.0.7778.96 未充分验证 Google Chrome 的 Dialog 中不受信任的输入，从而允许危害渲染器进程的远程攻击者通过构建的 HTML 页面执行 UI 欺骗。
    （Chromium 安全严重性：低）(CVE-2026-7998)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 之前 148.0.7778.96 在 Google Chrome 的 Dawn 中的未初始化使用允许远程攻击者通过构建的 HTML 页面从进程内存中获取潜在敏感信息。（Chromium 安全严重性：高）(CVE-2026-7924)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Google Chrome 之前的 SanitizerAPI 中的不当实现允许 148.0.7778.96 远程攻击者通过构建的 HTML 页面注入任意脚本或 HTML （UXSS）。（Chromium 安全严重性：
    中）(CVE-2026-7939)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - drm/buddy：通过验证舍入分配防止BUG_ON 设置DRM_BUDDY_CONTIGUOUS_ALLOCATION后，请求的大小通过 roundup_pow_of_two（） 四舍五入到下一个 2 的次方。同样，对于min_block_size大的非连续分配，通过 round_up（） 对齐大小。这两个操作均可产生超过 mm->size 的舍入大小，稍后会触发 mm->max_order BUG_ON（order > mm-size）。
    示例场景：- 10G VRAM 内存上的 9G 连续分配：roundup_pow_of_two（9G） = 16G > 10G - 10G VRAM 内存上具有 8G min_block_size的 9G 分配：round_up（9G， 8G） = 16G > 10G 通过对照 mm->size 检查舍入大小来修复此问题。对于大小> mm->size 无效的非连续或范围分配，立即返回 -EINVAL。对于没有范围限制的连续分配，允许请求转向现有 __alloc_contig_try_harder（） 回退。这可确保无效的用户输入返回错误或使用回退路径，而不是命中 BUG_ON。 v2： （Matt A） - 为 context （CVE-2026-43169） 添加 Fixes、Cc stable 和 Closes 标记

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 之前，在 Google Chrome 的 ReadingMode 中存在释放后使用， 148.0.7778.96 之前允许破坏渲染器进程的远程攻击者通过构建的 HTML 页面在沙盒内执行任意代码。
    （Chromium 安全严重性：中）(CVE-2026-7984)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在此之前 148.0.7778.96 ，Google Chrome 的 Skia 中的越界读取允许破坏渲染器进程的远程攻击者通过构建的 Chrome 扩展程序泄露跨源数据。（Chromium 安全严重性：中）(CVE-2026-7949)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在此之前 148.0.7778.96 ，Google Chrome 中的 GFX 中的越界读取和写入允许远程攻击者通过恶意网络流量执行任意读取/写入。（Chromium 安全严重性：中）(CVE-2026-7950)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 之前 148.0.7778.96 ，Google Chrome 的 GPU 中使用的未初始化问题允许危害渲染器进程的远程攻击者通过构建的 HTML 页面从进程内存中获取潜在敏感信息。（Chromium 安全严重性：中）(CVE-2026-7955)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - KVM：x86： 检查来自 vcpu_block（） 的嵌套事件时忽略 -EBUSY 在 L2 处于活动状态时退出阻止状态后检查嵌套事件时忽略 -EBUSY，因为退出到用户空间将生成虚假的用户空间退出（通常带有KVM_EXIT_UNKNOWN），并可能导致 VM 终止。继续唤醒也不完美，因为如果 vCPU 在 L2 中被注入事件唤醒（或者更糟糕的是，嵌套运行待定），则 *某事* 已经横向行驶，但继续执行会为 VM 提供不错的存活机会，而不会产生任何重大副作用。如补丁提交中所述，不可能因已注入的事件（异常、IRQ 或 NMI）使 vCPU 进入阻断状态。遗憾的是，用户空间可以塞满MP_STATE和/或注入的事件，从而使 vCPU 进入本应不可能的状态。不必费心尝试保留 WARN，例如使用防 syzkaller Kconfig，因为可以（希望）在 _KVM_ 违反 x86 架构的路径中添加 WARN，例如，如果 KVM 尝试在 vCPU 未运行时注入异常或中断，则通过 WARNING 添加。（CVE-2026-43265）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在此之前，Google Chrome 的 SVG 中的释放后使用允许 148.0.7778.96 远程攻击者通过构建的 HTML 页面在沙盒内执行任意代码。（Chromium 安全严重性：高）(CVE-2026-7906)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 之前，Google Chrome 的全屏模式下存在释放后使用， 148.0.7778.96 允许远程攻击者可能通过构建的 HTML 页面执行沙盒逃逸。（Chromium 安全严重性：高）(CVE-2026-7908)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 Mac、iOS 之前的 Google Chrome 的媒体中存在越界写入， 148.0.7778.96 允许破坏渲染器进程的远程攻击者通过构建的 HTML 页面在沙盒内执行任意代码。（Chromium 安全严重性：中）(CVE-2026-7957)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 之前，Google Chrome 中的 WebAudio 存在释放后使用， 148.0.7778.96 允许远程攻击者通过构建的 HTML 页面在沙盒内执行任意代码。（Chromium 安全严重性：中）(CVE-2026-7980)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - ipv6：ioam：修复 __ioam6_fill_trace_data（） 中的堆缓冲区溢出 在接收路径上，
    __ioam6_fill_trace_data（） 使用 trace->nodelen 来决定为每个节点写入多少数据。它按原样信任来自传入数据包的此字段，不针对 trace->type（告知存在哪些数据项的 24 位字段）进行一致性检查。构建的数据包可在设置类型位 0-21 时设置 nodelen=0，从而导致该函数在分配区域外写入 ~100 字节（写入 skb_shared_info），这样会损坏相邻堆内存并导致内核错误。在 ioam6.c 中添加一个共享帮助程序 ioam6_trace_compute_nodelen（），以从 type 字段派生预期的 nodelen，并加以使用：- 在 ioam6_iptunnel.c 中（发送路径，现有验证）替换开放代码计算;- 在 exthdrs.c（接收路径，ipv6_hop_ioam）中，在写入任何数据之前，丢弃其 nodelen 与类型字段不一致的数据包。根据 RFC 9197，位 12-21 都是短（4 个八进制节）字段，因此它们包含在 IOAM6_MASK_SHORT_FIELDS 中（从 0xff100000 更改为 0xff1ffc00）。（CVE-2026-43186）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 之前 148.0.7778.96 Google Chrome 的密码中的释放后使用允许远程攻击者通过构建的 HTML 页面执行任意代码。（Chromium 安全严重性：高）(CVE-2026-7921)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Google Chrome 148.0.7778.96 之前的 Dawn 中的越界读取允许远程攻击者通过构建的 HTML 页面泄漏跨源数据。（Chromium 安全严重性：中）(CVE-2026-7983)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 之前 148.0.7778.96 ，Google Chrome 的 Skia 中的释放后使用允许破坏渲染器进程的远程攻击者可能通过构建的 HTML 页面执行沙盒逃逸。
    （Chromium 安全严重性：高）(CVE-2026-7920)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 之前 148.0.7778.96 的 Google Chrome 的 ANGLE 中的堆缓冲区溢出允许破坏了渲染器进程的远程攻击者可能通过构建的 HTML 页面执行沙盒逃逸。
    （Chromium 安全严重性：高）(CVE-2026-7900)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 之前，对 Google Chrome 148.0.7778.96 的 DevTools 中不受信任的输入的不充分验证允许危害渲染器进程的远程攻击者通过构建的 HTML 页面泄漏跨源数据。（Chromium 安全严重性：中）(CVE-2026-7965)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在此之前 148.0.7778.96 ，Google Chrome 中的 AdFilter 存在越界读取，允许远程攻击者通过构建的 HTML 页面在沙盒内执行任意代码。（Chromium 安全严重性：中）(CVE-2026-7995)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 之前未充分验证 Google Chrome 148.0.7778.96 的文件系统中不受信任的输入，从而允许危害渲染器进程的远程攻击者通过构建的 HTML 页面执行任意读取/写入。（Chromium 安全严重性：中）(CVE-2026-7964)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 之前 148.0.7778.96 ，Google Chrome 的 DevTools 中的不当实现允许诱使用户安装恶意扩展的攻击者通过构建的 Chrome 扩展执行 UI 欺骗。
    （Chromium 安全严重性：低）(CVE-2026-8008)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Google Chrome 148.0.7778.96 之前版本的 DevTools 中存在释放后使用漏洞，已破坏渲染器进程的远程攻击者可能利用此漏洞，通过构建的 HTML 页面执行沙盒逃逸。
    （Chromium 安全严重性：中）(CVE-2026-7975)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 之前未充分验证 Google Chrome 148.0.7778.96 的 Navigation 中不受信任的输入，从而允许危害渲染器进程的远程攻击者可能通过构建的 HTML 页面执行沙盒逃逸。（Chromium 安全严重性：中）(CVE-2026-7967)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在允许远程攻击者通过恶意网络流量注入任意脚本或 HTML （UXSS） 之前 148.0.7778.96 ，未充分验证 Google Chrome 的 Omnibox 中的不受信任输入。（Chromium 安全严重性：中）(CVE-2026-7953)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 之前，Google Chrome 中的 TopChrome 中的释放后使用允许 148.0.7778.96 危害渲染器进程的远程攻击者可能通过构建的 HTML 页面执行沙盒逃逸。
    （Chromium 安全严重性：中）(CVE-2026-7970)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 之前在 Google Chrome 148.0.7778.96 中的下载中的策略执行不充分，允许本地攻击者通过构建的 HTML 页面绕过导航限制。（Chromium 安全严重性：中）(CVE-2026-7932)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在此之前 148.0.7778.96 ，Android 上 Google Chrome 的 DevTools 中数据验证不足，允许远程攻击者通过构建的 HTML 页面绕过导航限制。（Chromium 安全严重性：
    高）(CVE-2026-7915)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 148.0.7778.96 之前的 Google Chrome 中，Navigation 中存在释放后使用漏洞，该漏洞让已破坏渲染器进程的远程攻击者可能通过构建的 HTML 页面执行沙盒逃逸。
    （Chromium 安全严重性：中）(CVE-2026-7956)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 之前 Google Chrome 中 ServiceWorker 中的不当实现允许 148.0.7778.96 危害渲染器进程的远程攻击者通过构建的 HTML 页面绕过站点隔离。
    （Chromium 安全严重性：高）(CVE-2026-7909)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在允许本地网络段上的攻击者通过恶意网络流量绕过同源策略之前， 148.0.7778.96 未充分验证 Google Chrome 的转换中的不受信任输入。
    （Chromium 安全严重性：低）(CVE-2026-8005)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - wifi：brcmfmac：修复探测失败时潜在的内核 oops 当探测 sdio brcmfmac 设备因某些原因（即缺少固件）失败时，sdiodev->bus 将设置为 error 而非 NULL，因此 brcmf_sdio_remove（） 中后面的清理会尝试通过无效总线指针释放资源。这是因为 sdiodev->bus 设置了 2 次：第一次在 brcmf_sdio_probe（） 中，第二次在 brcmf_sdiod_probe（） 中。修复了此问题，方法是更改 brcmf_sdio_probe（） 函数以返回错误代码并仅在此处设置 sdio->bus。
    (CVE-2026-43144)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 之前 148.0.7778.96 ，Google Chrome 中的 Views 中的释放后使用允许诱使用户安装恶意扩展的攻击者通过构建的 Chrome 扩展执行任意代码。（Chromium 安全严重性：中）(CVE-2026-7976)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 之前 148.0.7778.96 未充分验证 Google Chrome 中的转换中的不受信任输入，从而允许危害渲染器进程的远程攻击者通过构建的 HTML 页面执行权限升级。（Chromium 安全严重性：低）(CVE-2026-8007)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在此之前 148.0.7778.96 ，Android 上 Google Chrome 的 DevTools 中的策略执行不充分，从而允许本地攻击者通过恶意文件执行权限升级。（Chromium 安全严重性：高）(CVE-2026-7913)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 之前未充分验证 Google Chrome 148.0.7778.96 的 Cookie 中的不受信任输入，从而允许远程攻击者通过构建的 HTML 页面执行权限升级。（Chromium 安全严重性：
    中）(CVE-2026-7930)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 之前 148.0.7778.96 Google Chrome 中 MHTML 的不当实现允许远程攻击者诱使用户使用特定 UI 手势，通过构建的 MHTML 页面泄漏跨源数据。
    （Chromium 安全严重性：低）(CVE-2026-8022)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 之前 148.0.7778.96 ，Google Chrome 中 DataTransfer 中的数据验证不足，允许破坏渲染器进程的远程攻击者通过构建的 HTML 页面执行任意读取/写入。
    （Chromium 安全严重性：中）(CVE-2026-7989)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - mptcp：pm：in-kernel：rm endp 时始终将 ID 设置为 avail Syzkaller 设法找到生成此警告的操作组合：警告：net/mptcp/pm_kernel.c：1074
    __mark_subflow_endp_available net/mptcp/pm_kernel.c：1074 [内联]， CPU#1：syz.7.48/2535 警告：
    net/mptcp/pm_kernel.c：1074 at mptcp_pm_nl_fullmesh net/mptcp/pm_kernel.c：1446 [inline]， CPU#1：
    syz.7.48/2535 WARNING： net/mptcp/pm_kernel.c：1074 at mptcp_pm_nl_set_flags_all net/mptcp/pm_kernel.c：1474 [inline]， CPU#1： syz.7.48/2535 WARNING： net/mptcp/pm_kernel.c：1074 at mptcp_pm_nl_set_flags+0x5de/0x640 net/mptcp/pm_kernel.c：1538， CPU#1： syz.7.48/2535 模块链接： CPU： 1 UID： 0 PID： 2535 comm： syz.7.48 未受感染 6.18.0-03987-gea5f5e676cf5 #17 PREEMPT（voluntary） 硬件名称： QEMU Ubuntu 25.10 PC （i440FX + PIIX， 1996）， BIOS 1.17.0-debian-1.17.0-1 04/01/2014 RIP： 0010：__mark_subflow_endp_available net/mptcp/pm_kernel.c：1074 [内联] RIP： 0010：mptcp_pm_nl_fullmesh net/mptcp/pm_kernel.c：1446 [内联] RIP： 0010：mptcp_pm_nl_set_flags_all net/mptcp/pm_kernel.c：1474 [内联] RIP：
    0010：mptcp_pm_nl_set_flags+0x5de/0x640 net/mptcp/pm_kernel.c：1538 代码：89 c7 e8 c5 8c 73 fe e9 f7 fd ff ff 49 83 ef 80 e8 b7 8c 73 fe 4c 89 ff be 03 00 00 00 e8 4a 29 e3 fe eb ac e8 a3 8c 73 fe 90 <0f> 0b 90 e9 e9 3d ff ff ff e8 95 8c 73 fe b8 a1 ff ff ff eb 1ae8 89 RSP：0018：ffffc9001535b820 EFLAGS：00010287 netdevsim0：tun_chr_ioctl cmd 1074025677 RAX：ffffffff82da294d RBX：0000000000000001 RCX：0000000000080000 RDX：ffffc900096d0000 RSI：00000000000006d6 RDI：00000000000006d7 netdevsim0：链接类型设置为 823 RBP：
    ffff88802cdb2240 R08： 000000000000104ae R09： ffffffffff R10： ffffffff82da27d4 R11： 00000000000000000 R12： 0000000000000000 R13： ffff88801246d8c0 R14： ffffc9001535b8b8 R15： ffff88802cdb1800 FS：
    00007fc6ac5a76c0（0000） GS：ffff8880f90c8000（0000） knlGS：000000000000000 netlink： 'syz.3.50'： 属性类型 5 具有无效长度。CS：0010 DS：0000 ES：0000 CR0：0000000080050033 netlink：解析进程“syz.3.50”中的属性后残留 1232 个字节。CR2：0000200000010000 CR3：0000000025b1a000 CR4：
    0000000000350ef0 调用跟踪： <TASK> mptcp_pm_set_flags net/mptcp/pm_netlink.c：277 [内联] mptcp_pm_nl_set_flags_doit+0x1d7/0x210 net/mptcp/pm_netlink.c：282 genl_family_rcv_msg_doit+0x117/0x180 net/netlink/genetlink.c：1115 genl_family_rcv_msg net/netlink/genetlink.c：1195 [内联] genl_rcv_msg+0x3a8/0x3f0 net/netlink/genetlink.c：1210 netlink_rcv_skb+0x16d/0x240 net/netlink/af_netlink.c：2550 genl_rcv+0x28/0x40 net/netlink/genetlink.c：1219 netlink_unicast_kernel net/netlink/af_netlink.c：1318 [内联] netlink_unicast+0x3e9/0x4c0 net/netlink/af_netlink.c：1344 netlink_sendmsg+0x4ab/0x5b0 net/netlink/af_netlink.c：1894 sock_sendmsg_nosec net/socket.c：718 [内联]
    __sock_sendmsg+0xc9/0xf0 net/socket.c：733 ____sys_sendmsg+0x272/0x3b0 net/socket.c：2608
    ___sys_sendmsg+0x2de/0x320 net/socket.c：2662 __sys_sendmsg net/socket.c：2694 [内联] __do_sys_sendmsg net/socket.c：2699 [内联] __se_sys_sendmsg net/socket.c：2697 [内联] __x64_sys_sendmsg+0x110/0x1a0 net/socket.c：2697 do_syscall_x64 arch/x86/entry/syscall_64.c：63 [内联] do_syscall_64+0xed/0x360 arch/x86/entry/syscall_64.c：94 entry_SYSCALL_64_after_hwframe+0x77/0x7f RIP： 0033：0x7fc6adb66f6d 代码： ff c3 66 2e 0f 1f 84 00 00 00 00 00 90 f3 0f 1e fa 48 89 f8 48 89 f7 48 89 d6 48 89 ca 4d 89 c2 4d 89 c8 4c 8b 4c 24 08 0f 05 <48> 3d 01 f0 ff ff 73 01 c3 48 c7 c1 e8 ff ff ff f7 d8 64 89 01 48 RSP：
    002b：00007fc6ac5a6ff8 EFLAGS： 00000246 ORIG_RAX： 000000000000002e RAX： ffffffffffffffda RBX：
    00007fc6addf5fa0 RCX： 00007fc6adb66f6d RDX： 0000000000048084 RSI： 00002000000002c0 RDI： 000000000000000e RBP： 00000000000000000 R08： 00000000000000000 R09： 00000000000000000000 R10： 000000000000000000 R11：
    0000000000000246 R12： 00000000000000 ---truncated--- （CVE-2026-43252）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 之前 148.0.7778.96 在 Google Chrome 中的 WebCodecs 中的未初始化使用允许远程攻击者通过构建的 HTML 页面从进程内存中获取潜在敏感信息。（Chromium 安全严重性：中）(CVE-2026-7982)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 之前，Google Chrome 的 GPU 中使用的释放后使用允许 148.0.7778.96 破坏了渲染器进程的远程攻击者可能通过构建的 HTML 页面执行沙盒逃逸。
    （Chromium 安全严重性：高）(CVE-2026-7918)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 之前 148.0.7778.96 Google Chrome 的编解码器中的越界读取允许远程攻击者通过恶意文件从进程内存中获取潜在的敏感信息。（Chromium 安全严重性：
    中）(CVE-2026-7981)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

ID	名称	严重性
312943	Linux Distros 未修补的漏洞：CVE-2026-43177	medium
312942	Linux Distros 未修补的漏洞：CVE-2026-7996	medium
312941	Linux Distros 未修补的漏洞：CVE-2026-7941	medium
312940	Linux Distros 未修补的漏洞：CVE-2026-7910	critical
312939	Linux Distros 未修补的漏洞：CVE-2026-43238	medium
312938	Linux Distros 未修补的漏洞：CVE-2026-7968	low
312937	Linux Distros 未修补的漏洞：CVE-2026-7963	high
312936	Linux Distros 未修补的漏洞：CVE-2026-7897	high
312935	Linux Distros 未修补的漏洞：CVE-2026-7998	medium
312934	Linux Distros 未修补的漏洞：CVE-2026-7924	medium
312933	Linux Distros 未修补的漏洞：CVE-2026-7939	medium
312932	Linux Distros 未修补的漏洞：CVE-2026-43169	medium
312931	Linux Distros 未修补的漏洞：CVE-2026-7984	high
312930	Linux Distros 未修补的漏洞：CVE-2026-7949	low
312929	Linux Distros 未修补的漏洞：CVE-2026-7950	medium
312928	Linux Distros 未修补的漏洞：CVE-2026-7955	medium
312927	Linux Distros 未修补的漏洞：CVE-2026-43265	medium
312926	Linux Distros 未修补的漏洞：CVE-2026-7906	high
312925	Linux Distros 未修补的漏洞：CVE-2026-7908	critical
312924	Linux Distros 未修补的漏洞：CVE-2026-7957	high
312923	Linux Distros 未修补的漏洞：CVE-2026-7980	high
312922	Linux Distros 未修补的漏洞：CVE-2026-43186	critical
312921	Linux Distros 未修补的漏洞：CVE-2026-7921	high
312920	Linux Distros 未修补的漏洞：CVE-2026-7983	medium
312919	Linux Distros 未修补的漏洞：CVE-2026-7920	high
312918	Linux Distros 未修补的漏洞：CVE-2026-7900	high
312917	Linux Distros 未修补的漏洞：CVE-2026-7965	low
312916	Linux Distros 未修补的漏洞：CVE-2026-7995	high
312915	Linux Distros 未修补的漏洞：CVE-2026-7964	medium
312914	Linux Distros 未修补的漏洞：CVE-2026-8008	medium
312913	Linux Distros 未修补的漏洞：CVE-2026-7975	high
312912	Linux Distros 未修补的漏洞：CVE-2026-7967	high
312911	Linux Distros 未修补的漏洞：CVE-2026-7953	medium
312910	Linux Distros 未修补的漏洞：CVE-2026-7970	high
312909	Linux Distros 未修补的漏洞：CVE-2026-7932	medium
312908	Linux Distros 未修补的漏洞：CVE-2026-7915	medium
312907	Linux Distros 未修补的漏洞：CVE-2026-7956	high
312906	Linux Distros 未修补的漏洞：CVE-2026-7909	low
312905	Linux Distros 未修补的漏洞：CVE-2026-8005	medium
312904	Linux Distros 未修补的漏洞：CVE-2026-43144	medium
312903	Linux Distros 未修补的漏洞：CVE-2026-7976	high
312902	Linux Distros 未修补的漏洞：CVE-2026-8007	high
312901	Linux Distros 未修补的漏洞：CVE-2026-7913	high
312900	Linux Distros 未修补的漏洞：CVE-2026-7930	high
312899	Linux Distros 未修补的漏洞：CVE-2026-8022	low
312898	Linux Distros 未修补的漏洞：CVE-2026-7989	medium
312897	Linux Distros 未修补的漏洞：CVE-2026-43252	medium
312896	Linux Distros 未修补的漏洞：CVE-2026-7982	medium
312895	Linux Distros 未修补的漏洞：CVE-2026-7918	high
312894	Linux Distros 未修补的漏洞：CVE-2026-7981	high

检测

Nessus 的 Misc. 系列

medium

medium

medium

critical

medium

low

high

high

medium

medium

medium

medium

high

low

medium

medium

medium

high

critical

high

high

critical

high

medium

high

high

low

high

medium

medium

high

high

medium

high

medium

medium

high

low

medium

medium

high

high

high

high

low

medium

medium

medium

high

high