Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - jbd2修复 jbd2_journal_dirty_metadata() 中的数据争用和空指针取消引用 由于 handle->h_transaction 可能是空指针所以我们应将其更改为在取消引用之前首先调用 is_handle_aborted(handle)。
    我的模糊器中报告了以下数据争用
    ================================================== ================ BUGKCSANjbd2_journal_dirty_metadata / jbd2_journal_dirty_metadata 中的数据争用由 cpu 1 上的任务 10881 写入 0xffff888011024104 共 4 字节jbd2_journal_dirty_metadata+0x2a5/0x770 fs/jbd2/transaction .c:1556
    __ext4_handle_dirty_metadata+0xe7/0x4b0 fs/ext4/ext4_jbd2.c:358 ext4_do_update_inode fs/ext4/inode.c:5220 [内联] ext4_mark_iloc_dirty+0x32c/0xd50 fs/ext4/inode.c:5869 __ext4_mark_inode_dirty/0x4ext+0x4xe1/0x4ext inode.c:6074 ext4_dirty_inode+0x98/0xc0 fs/ext4/inode.c:6103 ....由任务 10880 在 cpu 0 上读取 0xffff888011024104 共 4 字节jbd2_journal_dirty_metadata+0xf2/0x770 fs/jbd2/transaction.c:1512
    __ext4_handle_dirty_metadata+0xe7/0x4b0 fs/ext4/ext4_jbd2.c:358 ext4_do_update_inode fs/ext4/inode.c:5220 [内联] ext4_mark_iloc_dirty+0x32c/0xd50 fs/ext4/inode.c:5869 __ext4_mark_inode_dirty/0x4ext+0x4xe1/0x4ext inode.c:6074 ext4_dirty_inode+0x98/0xc0 fs/ext4/inode.c:6103 .... 已更改的值0x00000000 -> 0x00000001 ==================== ============================================== 此问题由通过缺少 jh->b_modified 的数据争用注释执行。因此，需要添加缺少的注释。
    (CVE-2025-38337)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 调用清理期间，在 Linux 内核的 io_uring 子组件中，io_install_fixed_file 内的 io_uring/filetable.c 中发现释放后使用缺陷。此缺陷可导致拒绝服务。
    (CVE-2023-0469)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在以下情况下，查询处理代码中的缺陷可导致 `named` 因断言失败而过早退出：- 已配置 `nxdomain-redirect <domain>;`，而且 - 解析器也会接收对 RFC 1918 地址（通常会产生授权 NXDOMAIN 响应）的 PTR 查询。此问题影响 BIND 9 版本 9.12.0 至 9.16.45、9.18.0 至 9.18.21、9.19.0 至 9.19.19、9.16.8-S1 至 9.16.45-S1 以及 9.18.11-S1 至 9.18.21-S1。(CVE-2023-5517)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Oracle MySQL 的 MySQL Server 产品中存在漏洞（组件：Server: Optimizer）。支持的版本中受影响的是 8.0.28 和较早版本。利用此漏洞的难度较低，通过多种协议进行网络访问的高权限攻击者可借此破坏 MySQL Server。若成功攻击此漏洞，攻击者可在未经授权的情况下造成 MySQL Server 挂起或频繁出现崩溃（完整 DOS），以及未经授权读取部分 MySQL Server 可访问数据。
    (CVE-2022-21479)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已修复 Linux 内核中的下列漏洞：drm/vc4: kms: Add missing drm_crtc_commit_put Commit 9ec03d7f1ed3 (drm/vc4: kms: Wait on previous FIFO users before a commit) introduced a global state for the HVS, with each FIFO storing the current CRTC commit so that we can properly synchronize commits. However, the refcounting was off and we thus ended up leaking the drm_crtc_commit structure every commit. Add a drm_crtc_commit_put to prevent the leakage. (CVE-2021-47534)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在处理 PDF.js 中的字体时，类型检查器中缺少类型检查，这可能在 PDF.js 上下文中执行任意 JavaScript。此漏洞会影响 Firefox < 126，Firefox ESR < 115.11 和 Thunderbird < 115.11。(CVE-2024-4367)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Oracle MySQL 的 MySQL Server 产品中存在漏洞（组件：Server: Optimizer）。支持的版本中受影响的是 8.0.21 和较早版本。利用此漏洞的难度较低，通过多种协议进行网络访问的高权限攻击者可借此破坏 MySQL Server。成功攻击此漏洞可导致在未经授权的情况下造成 MySQL Server 挂起或频繁出现崩溃（完全 DOS）。(CVE-2021-2055)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 Linux 内核 4.4.195 之前的 4.4.x 版中发现问题。net/rds/tcp.c 中的 rds_tcp_kill_sock() 存在空指针取消引用将造成拒绝服务又称为 CID-91573ae4aed0。
    (CVE-2019-18680)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已修复 Linux 内核中的下列漏洞：selinux: fix double free of cond_list on error paths On error path from cond_read_list() and duplicate_policydb_cond_list() the cond_list_destroy() gets called a second time in caller functions, resulting in NULL pointer deref. Fix this by resetting the cond_list_len to 0 in cond_list_destroy(), making subsequent calls a noop. Also consistently reset the cond_list pointer to NULL after freeing. [PM: fix line lengths in the description] (CVE-2022-48740)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已修复 Linux 内核中的下列漏洞：wifi: cfg80211: detect stuck ECSA element in probe resp We recently added some validation that we don't try to connect to an AP that is currently in a channel switch process, since that might want the channel to be quiet or we might not be able to connect in time to hear the switching in a beacon. This was in commit c09c4f31998b (wifi:
    mac80211: don't connect to an AP while it's in a CSA process). However, we promptly got a report that this caused new connection failures, and it turns out that the AP that we now cannot connect to is permanently advertising an extended channel switch announcement, even with quiet. The AP in question was an Asus RT-AC53, with firmware 3.0.0.4.380_10760-g21a5898. As a first step, attempt to detect that we're dealing with such a situation, so mac80211 can use this later. (CVE-2024-26683)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - ptpocp限制摘要输出函数中的信号/频率计数debugfs 摘要输出可访问 freq_in[] 和 signal_out[] 数组中的未初始化元素造成空指针取消引用并触发内核 Oops (page_fault_oops)。此修补程序添加了 u8 字段nr_freq_in、nr_signal_out以跟踪初始化元素的数量每个数组最多 4 个。摘要输出函数已更新为遵守这些限制从而防止越界访问并确保数组处理安全。放宽标签变量因为此项变更使关于字符串最大长度的 GCC 混淆。 (CVE-2025-38054)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在“nsDNSService::Init”中发现了一个此问题在启动期间似乎很少出现。此漏洞会影响 Firefox ESR < 115.6 和 Thunderbird < 115.6。(CVE-2023-6862)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 Google Chrome 138.0.7204.96 之前版本中，V8 中存在类型混淆问题，允许远程攻击者通过构建的 HTML 页面执行任意读取/写入。（Chromium 安全严重性：高）(CVE-2025-6554)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - nilfs2修复损坏目录的重命名操作上的内核缺陷 Syzbot 报告在 nilfs2 的损坏目录上的重命名目录操作中为准备区块写入而调用的 __block_write_begin_int() 可能无法对超过 folio/page 大小时进行访问的 BUG_ON 检查。这是因为获取要移动或重命名的目录的父目录引用条目 (..) 的一致性检查不足因此可能为损坏的目录返回超过 folio/page 大小的位置。通过在 nilfs_dotdot() 的目录的第一个区块中检查所需的目录条目. 和 ..修复此问题。
    (CVE-2024-41034)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Gitk 是基于 Tcl/Tk 的 Git 历史记录浏览器。以 2.41.0开头的 Git 存储库可以被构建为通过某种社交工程可诱骗已克隆该存储库的用户运行攻击者通过调用 gitk 文件名来攻击此文件名具有特殊结构。脚本以用户的权限运行。此漏洞已在 2.43.7、 2.44.4、 2.45.4、 2.46.4、 2.47.3、 2.48.2、 2.49.1和 2.50中修复。
    (CVE-2025-27614)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 适用于 Windows 和 Linux 的 NVIDIA GPU 驱动程序存在漏洞，对异常情况检查或处理不当可导致拒绝服务。(CVE-2024-0092)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在低于 7.41的 Drupal 7.x 中Overlay 模块中的开放重定向漏洞用于 Drupal 7.x-2.7 之前的 jQuery Update 模块 7.x-2.x 以及 7 之前的 LABjs 模块 7.x-1.x 中。 x-1.8 允许远程攻击者通过不明矢量将用户重定向到任意网站并进行钓鱼攻击。注意：存在此漏洞的原因是未完整修复 CVE-2015-3233。(CVE-2015-7943)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 Firefox 130、Firefox ESR 128.2 和 Thunderbird 128.2 中修复了内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。此漏洞会影响 Firefox < 131、Firefox ESR < 128.3、Thunderbird < 128.3 和 Thunderbird < 131。(CVE-2024-9402)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 GitLab CE/EE 中发现一个问题会影响到从 之前的 8.1417.1.7开始的所有版本、从低于 17.2 的 17.2.5开始的所有版本以及从 之前 17.3 开始的 17.3.2开始的所有版本这允许攻击者在执行管道操作时触发管道特定情况下的任意用户。 (CVE-2024-6678)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已修复 Linux 内核中的下列漏洞：mlxbf-bootctl: use sysfs_emit_at() in secure_boot_fuse_state_show() A warning is seen when running the latest kernel on a BlueField SOC:
    [251.512704] ------------[ cut here ]------------ [251.512711] invalid sysfs_emit: buf:0000000003aa32ae [251.512720] WARNING: CPU: 1 PID: 705264 at fs/sysfs/file.c:767 sysfs_emit+0xac/0xc8 The warning is triggered because the mlxbf-bootctl driver invokes sysfs_emit() with a buffer pointer that is not aligned to the start of the page. The driver should instead use sysfs_emit_at() to support non-zero offsets into the destination buffer. (CVE-2025-37866)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - nfcpn533等待 pn533_usb_send_frame() 中的 out_urb 完成 修复从 pn533_usb_send_frame() 发送 in_urb 早于 out_urb 完成时在 hcd 中发生的释放后使用。其回调会释放 pn533_send_async_complete() 中用作 out_urb 传输缓冲区的 skb 数据。等待直到调用 out_urb 的回调然后再发送 in_urb。要单独修改 out_urb 的回调请分离 out_urb 和 ack_urb 的完整函数。此问题由 syzkaller 的修改版本发现。BUGKASANdummy_timer 调用跟踪中存在释放后使用memcpy (mm/kasan/shadow.c:65) dummy_perform_transfer (drivers/usb/gadget/udc/dummy_hcd.c:1352) 传输 (drivers/usb/gadget/ udc/dummy_hcd.c:1453) dummy_timer (drivers/usb/gadget/udc/dummy_hcd.c:1972) arch_static_branch (arch/x86/include/asm/jump_label.h:27) static_key_false (include/linux/jump_label.h 207) timer_expire_exit (include/trace/events/timer.h:127) call_timer_fn (kernel/time/timer.c:1475) expire_timers (kernel/time/timer.c:1519) __run_timers (kernel/time/timer.c) 1790run_timer_softirq (kernel/time/timer.c:1803) (CVE-2023-52907)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Sylabs Singularity 3.0 到 3.5 缺少对完整性检查的支持。Singularity 的签署和验证命令未签署在 SIF 文件的全局标头或数据对象描述符中找到的元数据。
    (CVE-2020-13847)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已修复 Linux 内核中的下列漏洞：arm/crc-t10dif: fix use of out-of-scope array in crc_t10dif_arch() Fix a silly bug where an array was used outside of its scope.
    (CVE-2025-23153)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - page_pool修复 page_pool_recycle_in_ring 中的释放后使用 syzbot 报告了 page_pool_recycle_in_ring: 中的 uafBUGKASANlock_release+0x151/0xa30 kernel/locking/lockdep.c:5862 地址中大小 8 的 slab 释放后使用读取ffff8880286045a0（来自任务 syz.0.284/6943 CPU: 0 UID: 0 PID: 6943 Comm: syz.0.284 Not tainted 6.13.0-rc3-syzkaller-gdfa94ce54f41 #0 硬件名称：Google Google Compute Engine/Google Compute Engine、BIOS Google 09） /13/2024 调用跟踪 <TASK> __dump_stack lib/dump_stack.c:94 [内联] dump_stack_lvl+0x241/0x360 lib/dump_stack.c:120 print_address_description mm/kasan/report.c:378 [内联] print_report+0x169/0x550 mm/kasan/report.c:489 kasan_report+0x143/0x180 mm/kasan/report.c:602 lock_release+0x151/0xa30 kernel/locking/lockdep.c:5862 __raw_spin_unlock_bh include/linux/spinlock_api_smp.h:165 [inline] _raw_spin_unlock_bh+0x1b/0x40 kernel/locking/ spinlock.c:210 spin_unlock_bh include/linux/spinlock.h:396 [内联] ptr_ring_product_bh include/linux/ptr_ring.h:164 [内联] page_pool_recycle_in_ring net/core/page_pool.c:707 [内联] page_pool_put_unrefed_netmem+0x748/0xb00 net /core/page_pool.c:826 page_pool_put_netmem include/net/page_pool/helpers.h:323 [内联] page_pool_put_full_netmem include/net/page_pool/helpers.h:353 [内联] napi_pp_put_page+0x149/0x2b0 net/core/skbuff.c :1036 skb_pp_recycle net/core/skbuff.c:1047 [内联] skb_free_head net/core/skbuff.c:1094 [内联] skb_release_data+0x6c4/0x8a0 net/core/skbuff.c:1125 skb_re Lease_all net/core/skbuff.c:1190 [inline] __kfree_skb net/core/skbuff.c:1204 [inline] sk_skb_reason_drop+0x1c9/0x380 net/core/skbuff.c:1242 kfree_skb_reason include/linux/skbuff.h:1263 [inline] __skb_queue_purge_reason include/linux/skbuff.h:3343 [inline] 根本原因为
    page_pool_recycle_in_ring ptr_ring_product spin_lock(&r-> Producer_lock);
    WRITE_ONCE(r->queue[r-> Producer ++], ptr) //回收最后一页到池 page_pool_release page_pool_scrub page_pool_empty_ring ptr_ring_consume page_pool_return_page //释放所有页 __page_pool_destroy free_percpu(pool->recycle_stats); free(pool) //释放 spin_unlock(&r-> Producer_lock); //pool->ring uaf 读取 recycle_stat_inc(pool, ring);当页面池回收环中的最后一个页面时 page_pool 可能会释放。向 page_pool_release 添加生产者锁定屏障以防止在回收所有页面之前释放页面池。当未启用 CONFIG_PAGE_POOL_STATS 时recycle_stat_inc() 为空这将触发 Wempty-body 构建警告。添加池 stat 宏的定义以修复警告。 (CVE-2025-38129)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已修复 Linux 内核中的下列漏洞：HID: sony: Fix a potential memory leak in sony_probe() If an error occurs after a successful usb_alloc_urb() call, usb_free_urb() should be called. (CVE-2023-52529)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 Intel 的 iSMT SMBus 主机控制器驱动程序中发现一个缓冲区溢出漏洞，该驱动程序以恶意的输入数据处理 I2C_SMBUS_BLOCK_PROC_CALL 情况（通过 ioctl I2C_SMBUS）。
    本地用户可以利用此缺陷造成系统崩溃。(CVE-2022-3077)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在用户使用某些特殊参数触发 io_read() 函数的方式中Linux 内核的 io_uring 模块存在越界读取缺陷。此缺陷允许本地用户越界读取某些内存。 (CVE-2022-1508)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 CAF 中发布的使用 Linux 内核的所有 Android 版 Qualcomm 产品中，DMA 分配期间，截断分配大小才能在失败后成功分配，这是错误的大小数据类型所致。(CVE-2017-9725)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Git 是快速、可扩展的分布式版本控制系统具有异常丰富的命令集可同时提供高级操作和内部事务的完全访问权限。Git 定义了基于行的协议，用于在 Git 和 Git 凭据帮助程序之间交换信息。有些生态系统（尤其是 .NET 和 node.js）会将单个回车符字符解释为换行符，这使得以这种方式处理回车符的凭据帮助程序针对 CVE-2020-5260 的保护不完整。此问题已在提交版本 v2.48.1、v2.47.2、v2.46.3、v2.45.3、v2.44.3、v2.43.6、v2.42.4、v2.41.3 和 v2 中包含的提交“b01b9b8”中解决。 .40.4。建议用户 升级。无法升级的用户应避免从不受信任的 URL 进行克隆，尤其是递归克隆。(CVE-2024-52006)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 使用 dnf 模块安装程序包时，在 Ansible Engine 中发现一个缺陷，相关版本为 2.8.15 之前的 ansible-engine 2.8.x 和 2.9.13 之前的 ansible-engine 2.9.x。即使将 disable_gpg_check 设置为 False（默认行为），也会在安装期间忽略 GPG 签名。此缺陷会导致在系统上安装恶意程序包，以及通过程序包安装脚本执行任意代码。此漏洞最主要的威胁对象是完整性和系统可用性。
    (CVE-2020-14365)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  在某些 Intel(R) 处理器中，来自特定的特殊寄存器读取操作的不完整清理可能会允许经过身份验证的用户通过本地访问实现信息泄露。(CVE-2020-0543)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 Firefox 114、Firefox ESR 102.12 和 Thunderbird 102.12 中修复了内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。此漏洞会影响 Firefox < 115、Firefox ESR < 102.13 和 Thunderbird < 102.13。(CVE-2023-37211)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - binder修复 binderfs_evict_inode() 中的释放后使用 在启用 KASAN 的内核下运行“stress-ng --binderfs 16 --timeout 300”我注意到以下情况BUG: KASAN: slab 中的释放后使用binderfs_evict_inode+0x1de/0x2d0 由任务stress-ng-binde/1699 在地址 ffff88807379bc08 进行的大小 8 写入CPU0 UID0 PID1699 Commstress-ng-binde 未受感染 6.14.0-rc7-g586de92313fc-dirty #13 硬件名称QEMU Standard PC (i440FX + PIIX, 1996), BIOS 1.16.3-3.fc41 04/01/2014 调用跟踪 <TASK> dump_stack_lvl+0x1c2/0x2a0 ? __pfx_dump_stack_lvl+0x10/0x10 ? __pfx__printk+0x10/0x10 ?
    __pfx_lock_release+0x10/0x10 ? __virt_addr_valid+0x18c/0x540 __virt_addr_valid+0x469/0x540 print_report+0x155/0x840 __virt_addr_valid+0x18c/0x540 __virt_addr_valid+0x469/0x540 ?
    __phys_addr+0xba/0x170 ? binderfs_evict_inode+0x1de/0x2d0 kasan_report+0x147/0x180 binderfs_evict_inode+0x1de/0x2d0 binderfs_evict_inode+0x1de/0x2d0 ? __pfx_binderfs_evict_inode+0x10/0x10 evict+0x524/0x9f0 ? __pfx_lock_release+0x10/0x10 ? __pfx_evict+0x10/0x10 ? do_raw_spin_unlock+0x4d/0x210 ?
    _raw_spin_unlock+0x28/0x50 iput+0x697/0x9b0 __dentry_kill+0x209/0x660 ? shrink_kill+0x8d/0x2c0 shrink_kill+0xa9/0x2c0 shrink_dentry_list+0x2e0/0x5e0 shrink_dcache_parent+0xa2/0x2c0
    __pfx_shrink_dcache_parent+0x10/0x10 ? __pfx_lock_release+0x10/0x10 ? __pfx_do_raw_spin_lock+0x10/0x10 do_one_tree+0x23/0xe0 shrink_dcache_for_umount+0xa0/0x170 generic_shutdown_super+0x67/0x390 kill_litter_super+0x76/0xb0 binderfs_kill_super+0x44/0x90 deactivate_locked_super+0x44/0x4nt+0xb9/0x4nt/clean/clean/clean lockdep_hardirqs_on+0x9d/0x150 task_work_run+0x1d2/0x260 ?
    __pfx_task_work_run+0x10/0x10 resume_user_mode_work+0x52/0x60 syscall_exit_to_user_mode+0x9a/0x120 do_syscall_64+0x103/0x210 asm_sysvec_apic_timer_interrupt+0x1a/0x20 entry_SYSCALL_64_after_hwframe+0x77/0x7f RIP: 0033:0xcac57b Code: c3 66 2e 0f 1f 84 00 00 00 00 00 0f 1f 40 00 f3 0f 1e fa 31 f6 e9 05 00 00 00 0f 1f 44 00 00 f3 0f 1e fa b8 RSP: 002b:00007ffecf4226a8 EFLAGS
    00000246 ORIG_RAX00000000000000a6 RAX0000000000000000 RBX00007ffecf422720 RCX0000000000cac57b RDX
    0000000000000000 RSI: 0000000000000000 RDI: 00007ffecf422850 RBP: 00007ffecf422850 R08: 0000000028d06ab1 R09: 7fffffffffffffff R10: 3fffffffffffffff R11: 0000000000000246 R12: 00007ffecf422718 R13:
    00007ffecf422710 R1400007f478f87b658 R1500007ffecf422830 </TASK> 由任务 1705 分配
    kasan_save_track+0x3e/0x80 __kasan_kmalloc+0x8f/0xa0 __kmalloc_cache_noprof+0x213/0x3e0 binderfs_binder_device_create+0x183/0xa80 binder_ctl_ioctl+0x138/0x190 __x64_sys_ioctl+0x120/0x1b0 do_syscall_64+0xf6/0x210 entry_SYSCALL_64_after_hwframe+0x77/0x7f Freed by task 1705:
    kasan_save_track+0x3e/0x80 kasan_save_free_info+0x46/0x50 __kasan_slab_free+0x62/0x70 kfree+0x194/0x440 evict+0x524/0x9f0 do_unlinkat+0x390/0x5b0 __x64_sys_unlink+0x47/0x50 do_syscall_64+0xf6/0x210 entry_SYSCALL_64_after_hwframe+0x77/0x7f This 'stress-ng ” 工作负载导致从“binder_devices”中并发删除因此需要全功能同步以防止列表损坏。我已独立发现此问题但十分确定syzbot 也进行了同样的操作因此 Reported-by: 和 Closes: 应也适用于此处。 (CVE-2025-38176)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已修复 Linux 内核中的下列漏洞：ipmi: ssif: initialize ssif_info->client early During probe ssif_info->client is dereferenced in error path. However, it is set when some of the error checking has already been done. This causes following kernel crash if an error path is taken: [ 30.645593][ T674] ipmi_ssif 0-000e: ipmi_ssif: Not probing, Interface already present [30.657616][ T674] Unable to handle kernel NULL pointer dereference at virtual address 0000000000000088 ...
    [ 30.657723][ T674] pc : __dev_printk+0x28/0xa0 [ 30.657732][ T674] lr : _dev_err+0x7c/0xa0 ... [30.657772][ T674] Call trace: [ 30.657775][ T674] __dev_printk+0x28/0xa0 [ 30.657778][ T674]
    _dev_err+0x7c/0xa0 [ 30.657781][ T674] ssif_probe+0x548/0x900 [ipmi_ssif 62ce4b08badc1458fd896206d9ef69a3c31f3d3e] [ 30.657791][ T674] i2c_device_probe+0x37c/0x3c0 ... Initialize ssif_info->client before any error path can be taken. Clear i2c_client data in the error path to prevent the dangling pointer from leaking. (CVE-2021-47095)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已修复 Linux 内核中的下列漏洞：mt76: mt7915: fix possible memory leak in mt7915_mcu_add_sta Free allocated skb in mt7915_mcu_add_sta routine in case of failures.
    (CVE-2022-49230)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已修复 Linux 内核中的下列漏洞：misc: fastrpc: Don't remove map on creater_process and device_release Do not remove the map from the list on error path in fastrpc_init_create_process, instead call fastrpc_map_put, to avoid use-after-free. Do not remove it on fastrpc_device_release either, call fastrpc_map_put instead. The fastrpc_free_map is the only proper place to remove the map. This is called only after the reference count is 0. (CVE-2022-48873)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 发现在 1.31.12 之前的 MediaWiki 和 1.35.x1.32.x 到 1.35.2之前的 MediaWiki 中存在问题。在 ChangesList 特殊页面例如 Special:RecentChanges 和 Special:Watchlist上一些 rcfilters-filter-* 标签消息会以非转义 HTML 输出导致 XSS。 (CVE-2021-30157)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已修复 Linux 内核中的下列漏洞：net: netdevsim: don't try to destroy PHC on VFs PHC gets initialized in nsim_init_netdevsim(), which is only called if (nsim_dev_port_is_pf()).
    Create a counterpart of nsim_init_netdevsim() and move the mock_phc_destroy() there. This fixes a crash trying to destroy netdevsim with VFs instantiated, as caught by running the devlink.sh test: BUG: kernel NULL pointer dereference, address: 00000000000000b8 RIP: 0010:mock_phc_destroy+0xd/0x30 Call Trace: <TASK> nsim_destroy+0x4a/0x70 [netdevsim] __nsim_dev_port_del+0x47/0x70 [netdevsim] nsim_dev_reload_destroy+0x105/0x120 [netdevsim] nsim_drv_remove+0x2f/0xb0 [netdevsim] device_release_driver_internal+0x1a1/0x210 bus_remove_device+0xd5/0x120 device_del+0x159/0x490 device_unregister+0x12/0x30 del_device_store+0x11a/0x1a0 [netdevsim] kernfs_fop_write_iter+0x130/0x1d0 vfs_write+0x30b/0x4b0 ksys_write+0x69/0xf0 do_syscall_64+0xcc/0x1e0 entry_SYSCALL_64_after_hwframe+0x6f/0x77 (CVE-2024-26587)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 适用于 Linux 和 Windows 的 NVIDIA CUDA 工具包在 cuobjdump 二进制文件中含有一个漏洞用户可通过将畸形的 ELF 文件传递至 cuobjdump 造成崩溃。攻击者若成功利用此漏洞，可能会造成部分拒绝服务。(CVE-2024-53878)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已修复 Linux 内核中的下列漏洞：nvmet: Fix crash when a namespace is disabled The namespace percpu counter protects pending I/O, and we can only safely diable the namespace once the counter drop to zero. Otherwise we end up with a crash when running blktests/nvme/058 (eg for loop transport): [ 2352.930426] [ T53909] Oops: general protection fault, probably for non-canonical address 0xdffffc0000000005: 0000 [#1] PREEMPT SMP KASAN PTI [ 2352.930431] [ T53909] KASAN: null-ptr-deref in range [0x0000000000000028-0x000000000000002f] [ 2352.930434] [ T53909] CPU: 3 UID: 0 PID: 53909 Comm:
    kworker/u16:5 Tainted: G W 6.13.0-rc6 #232 [ 2352.930438] [ T53909] Tainted: [W]=WARN [ 2352.930440] [T53909] Hardware name: QEMU Standard PC (i440FX + PIIX, 1996), BIOS 1.16.3-3.fc41 04/01/2014 [2352.930443] [ T53909] Workqueue: nvmet-wq nvme_loop_execute_work [nvme_loop] [ 2352.930449] [ T53909] RIP: 0010:blkcg_set_ioprio+0x44/0x180 as the queue is already torn down when calling submit_bio(); So we need to init the percpu counter in nvmet_ns_enable(), and wait for it to drop to zero in nvmet_ns_disable() to avoid having I/O pending after the namespace has been disabled. (CVE-2025-21850)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 重复写入历史记录界面属性可能被用于在浏览器中造成拒绝服务情况。已通过将速率限制引入此 API 得到解决。此漏洞会影响 Firefox < 132、Firefox ESR < 128.4、Thunderbird < 128.4 和 Thunderbird < 132。(CVE-2024-10464)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - NVIDIA GPU 显示驱动程序在内核模式层处理程序中含有一个漏洞其中空指针取消引用可能导致拒绝服务或可能权限升级CVE-2017-6257

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Oracle MySQL 的 MySQL Server 产品中存在漏洞（组件：Server: Optimizer）。支持的版本中受影响的是 8.0.26 和较早版本。利用此漏洞的难度较低，通过多种协议进行网络访问的高权限攻击者可借此破坏 MySQL Server。成功攻击此漏洞可导致在未经授权的情况下造成 MySQL Server 挂起或频繁出现崩溃（完全 DOS）。(CVE-2021-35642)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 Linux 内核 5.0.21 中，挂载构建的 ext4 文件系统图像、执行某些操作及卸载可在 fs/ext4/super.c 的 ext4_put_super 中导致释放后使用，此漏洞与 fs/ext4/super.c 中的 dump_orphan_list 有关。(CVE-2019-19447)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - EDAC/highbank修复 highbank_mc_probe() 中的内存泄漏当 devres_open_group() 失败时其会在不释放 edac_mc_alloc() 分配的内存的情况下返回 -ENOMEM。在错误处理路径上调用 edac_mc_free() 以避免内存泄漏。 [ bpMassage 提交消息。 ] (CVE-2022-49757)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - SUNRPC修复服务器关闭泄漏 修复 kthread_stop() 可能阻止 threadfn 被调用时的争用。如果发生这种情况则不会清理 svc_rqst。 (CVE-2023-53131)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Linux drivers/char/lp.c 越界写入。这是缺少边界检查所致，而且由于 parport_ptr 整数是静态的，“安全启动”内核命令行攻击者（这是引导加载程序漏洞所致，例如
    Google Nexus 6 的 CVE-2016-10277，其中存在攻击者部分控制命令行这一漏洞）可通过在命令行附加大量 (>LP_NO)“lp=none”参数，导致以下代码中的 parport_nr 数组溢出。(CVE-2017-1000363)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已修复 Linux 内核中的下列漏洞：mailbox: th1520: Fix memory corruption due to incorrect array size The functions th1520_mbox_suspend_noirq and th1520_mbox_resume_noirq are intended to save and restore the interrupt mask registers in the MBOX ICU0. However, the array used to store these registers was incorrectly sized, leading to memory corruption when accessing all four registers. This commit corrects the array size to accommodate all four interrupt mask registers, preventing memory corruption during suspend and resume operations. (CVE-2024-57983)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - ALSAusb-audio修复 snd_usb_get_audioformat_uac3() 中的越界读取 在 snd_usb_get_audioformat_uac3() 中从 snd_usb_ctl_msg() 返回的长度值未经验证而直接用于内存分配。此长度由 USB 设备控制。将分配的缓冲区转换为 uac3_cluster_header_descriptor并且在未验证缓冲区是否足够大的情况下访问其字段。如果设备返回小于预期的长度将导致越界读取。
    新增长度检查确保缓冲区大小足以容纳 uac3_cluster_header_descriptor。
    (CVE-2025-38249)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已修复 Linux 内核中的下列漏洞：usb: fix various gadgets null ptr deref on 10gbps cabling. This avoids a null pointer dereference in f_{ecm,eem,hid,loopback,printer,rndis,serial,sourcesink,subset,tcm} by simply reusing the 5gbps config for 10gbps. (CVE-2021-47270)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

ID	名称	严重性
246181	Linux Distros 未修补的漏洞：CVE-2025-38337	medium
246180	Linux Distros 未修补的漏洞：CVE-2023-0469	medium
246179	Linux Distros 未修补的漏洞：CVE-2023-5517	high
246178	Linux Distros 未修补的漏洞：CVE-2022-21479	medium
246177	Linux Distros 未修补的漏洞：CVE-2021-47534	medium
246176	Linux Distros 未修补的漏洞：CVE-2024-4367	high
246175	Linux Distros 未修补的漏洞：CVE-2021-2055	medium
246174	Linux Distros 未修补的漏洞：CVE-2019-18680	high
246173	Linux Distros 未修补的漏洞：CVE-2022-48740	high
246172	Linux Distros 未修补的漏洞：CVE-2024-26683	medium
246171	Linux Distros 未修补的漏洞：CVE-2025-38054	medium
246170	Linux Distros 未修补的漏洞：CVE-2023-6862	high
246169	Linux Distros 未修补的漏洞：CVE-2025-6554	high
246168	Linux Distros 未修补的漏洞：CVE-2024-41034	medium
246167	Linux Distros 未修补的漏洞：CVE-2025-27614	high
246166	Linux Distros 未修补的漏洞：CVE-2024-0092	medium
246165	Linux Distros 未修补的漏洞：CVE-2015-7943	medium
246164	Linux Distros 未修补的漏洞：CVE-2024-9402	critical
246163	Linux Distros 未修补的漏洞：CVE-2024-6678	high
246162	Linux Distros 未修补的漏洞：CVE-2025-37866	medium
246161	Linux Distros 未修补的漏洞：CVE-2023-52907	medium
246160	Linux Distros 未修补的漏洞：CVE-2020-13847	high
246158	Linux Distros 未修补的漏洞：CVE-2025-23153	high
246157	Linux Distros 未修补的漏洞：CVE-2025-38129	high
246156	Linux Distros 未修补的漏洞：CVE-2023-52529	medium
246155	Linux Distros 未修补的漏洞：CVE-2022-3077	medium
246154	Linux Distros 未修补的漏洞：CVE-2022-1508	medium
246153	Linux Distros 未修补的漏洞：CVE-2017-9725	high
246152	Linux Distros 未修补的漏洞：CVE-2024-52006	medium
246151	Linux Distros 未修补的漏洞：CVE-2020-14365	high
246150	Linux Distros 未修补的漏洞：CVE-2020-0543	medium
246149	Linux Distros 未修补的漏洞：CVE-2023-37211	high
246148	Linux Distros 未修补的漏洞：CVE-2025-38176	high
246147	Linux Distros 未修补的漏洞：CVE-2021-47095	medium
246146	Linux Distros 未修补的漏洞：CVE-2022-49230	medium
246145	Linux Distros 未修补的漏洞：CVE-2022-48873	high
246144	Linux Distros 未修补的漏洞：CVE-2021-30157	medium
246143	Linux Distros 未修补的漏洞：CVE-2024-26587	medium
246142	Linux Distros 未修补的漏洞：CVE-2024-53878	low
246141	Linux Distros 未修补的漏洞：CVE-2025-21850	medium
246140	Linux Distros 未修补的漏洞：CVE-2024-10464	medium
246139	Linux Distros 未修补的漏洞：CVE-2017-6257	high
246138	Linux Distros 未修补的漏洞：CVE-2021-35642	medium
246137	Linux Distros 未修补的漏洞：CVE-2019-19447	high
246136	Linux Distros 未修补的漏洞：CVE-2022-49757	medium
246135	Linux Distros 未修补的漏洞：CVE-2023-53131	medium
246134	Linux Distros 未修补的漏洞：CVE-2017-1000363	high
246133	Linux Distros 未修补的漏洞：CVE-2024-57983	high
246132	Linux Distros 未修补的漏洞：CVE-2025-38249	high
246131	Linux Distros 未修补的漏洞：CVE-2021-47270	medium

检测

Nessus 的 Misc. 系列

medium

medium

high

medium

medium

high

medium

high

high

medium

medium

high

high

medium

high

medium

medium

critical

high

medium

medium

high

high

high

medium

medium

medium

high

medium

high

medium

high

high

medium

medium

high

medium

medium

low

medium

medium

high

medium

high

medium

medium

high

high

high

medium