Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - clkzynqmp修复 strncpy` 中的堆栈越界缺陷KASANstrncpy+0x30/0x68 Linux-ATF 接口中的堆栈越界使用 16 字节的 SMC 负载。如果时钟名称超过 15 个字节Linux 将不会接收以空字符结尾的字符串。在最后一个字节添加明确的空字符以修复时钟名称较长时出现的问题。此更新修复了 KASAN 报告的以下缺陷
    ================================================== ================ 缺陷KASAN由任务 swapper/0/1 CPU1 执行的 strncpy+0x30/0x68 地址 ffff0008c89a7410 大小为 1 的读取中发生堆栈越界PID：1 通讯：
    swapper/0 未受感染 5.4.0-00396-g81ef9e7-dirty #3 硬件名称：Xilinx Versal vck190 评估板 revA (QSPI) (DT) 调用跟踪dump_backtrace+0x0/0x1e8 show_stack+0x14/0x20 dump_stack+0xd4/0x108 print_address_description .isra.0+0xbc/0x37c __kasan_report+0x144/0x198 kasan_report+0xc/0x18
    __asan_load1+0x5c/0x68 strncpy+0x30/0x68 zynqmp_clock_probe+0x238/0x7b8 platform_drv_probe+0x6c/0xc8 really_probe+0x14c/0x418 driver_probe_device+0x74/0x130 __device_attach_driver+0xc4/0xe8 bus_for_each_drv+0xec/0x150 __device_attach+0x160/0x1d8 device_initial_probe+0x10/0x18 bus_probe_device+0xe0/0xf0 device_add+0x528/0x950 of_device_add+0x5c/0x80 of_platform_device_create_pdata+0x120/0x168 of_platform_bus_create+0x244/0x4e0 of_platform_populate+0x50/0xe8 zynqmp_firmware_probe+0x370/0x3a8 platform_drv_probe+0x6c/0xc8 really_probe+0x14c/0x418 driver_probe_device+0x74/0x130 device_driver_attach+0x94/0xa0
    __driver_attach+0x70/0x108 bus_for_each_dev+0xe4/0x158 driver_attach+0x30/0x40 bus_add_driver+0x21c/0x2b8 driver_register+0xbc/0x1d0 __platform_driver_register+0x7c/0x88 zynqmp_firmware_driver_init+0x1c/0x24 do_one_initcall+0xa4/0x234 kernel_init_freeable+0x1b0/0x24c kernel_init+0x10/0x110 ret_from_fork+0x10/0x18 The buggy address belongs to the page: page:ffff0008f9be1c88 refcount:0 mapcount:0 mapping:0000000000000000 index:0x0 raw: 0008d00000000000 ffff0008f9be1c90 ffff0008f9be1c90 0000000000000000 raw: 0000000000000000 0000000000000000 00000000ffffffff page dumped because: kasan: bad access detected addr ffff0008c89a7410位于任务 swapper/0/1 的堆栈中 frame:
    zynqmp_clock_probe+0x0/0x7b8 此帧有 3 个对象[32, 44) 'response' [64, 80) 'ret_payload' [96, 112) 'name' 围绕缺陷地址的内存状态ffff0008c89a7300: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ffff0008c89a7380: 00 00 00 00 f1 f1 f1 f1 00 04 f2 f2 00 00 f2 f2 >ffff0008c89a7400: 00 00 f3 f3 00 00 00 00 00 00 00 00 00 00 00 00 ^ ffff0008c89a7480: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ffff0008c89a750000 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ================ ================================================== (CVE-2022-50828)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - i2cxiicxiic_xfer()修复错误路径中的运行时 PM 泄漏 xiic_xfer() 函数在进入该函数时会获取运行时 PM 引用。退出该函数时将释放此引用。当前在一个错误路径中函数会直接退出从而导致运行时 PM 引用泄漏。确保此错误路径也释放运行时 PM 引用。 (CVE-2023-54175)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - f2fs修复移动目录时的潜在损坏 F2FS 在 ext4_rename 中存在相同的问题可造成由 xfstests/generic/707 揭示的崩溃。另请参阅 提交 0813299c586b ext4修复移动目录时可能的损坏 (CVE-2023-54187)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  -rapidiorio修复 rio_register_mport() 中可能的名称泄漏如果 device_register() 返回错误则需要释放由 dev_set_name() 分配的名称。应使用 put_device() 放弃错误路径中的引用以便可在 kobject_cleanup() 中释放该名称并会调用 list_del() 从 rio_mports 中删除端口。 (CVE-2022-50857)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - f2fs修复 __replace_atomic_write_block 的跟踪点中的空指针错误如果 old_addr 为空我们遇到一个内核错误。https://bugzilla.kernel.org/show_bug.cgi?id=217266 BUG: kernel NULL pointer dereference, address: 0000000000000000 Call Trace: <TASK> f2fs_commit_atomic_write+0x619/0x990 [f2fs a1b985b80f5babd6f3ea778384908880812bfa43] __f2fs_ioctl+0xd8e/0x4080 [f2fs a1b985b80f5babd6f3ea778384908880812bfa43] ? vfs_write+0x2ae/0x3f0 ? vfs_write+0x2ae/0x3f0
    __x64_sys_ioctl+0x91/0xd0 do_syscall_64+0x5c/0x90 entry_SYSCALL_64_after_hwframe+0x72/0xdc RIP
    0033:0x7f69095fe53fCVE-2023-54192

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - drm/msm/a6xx修复 kvzalloc 与 state_kcalloc 使用 adreno_show_object() 是一个陷阱当使用 kvmalloc/ kvfree() 对数据进行 ascii85 编码时它将重新分配在第一次调用时向其传递的指针。这意味着*传递*给它的数据必须是 kvmalloc无法使用 state_kcalloc() 辅助函数。这会部分恢复提交 ec8f1813bf8ddrm/msm/a6xx将 kcalloc() 替换为 kvzalloc()但添加了缺少的 kvfree() 以修复之前存在的内存泄漏。并添加了警告注释。
    Patchwork https://patchwork.freedesktop.org/patch/507014/ (CVE-2022-50867)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - MIPSfw允许固件传递空的环境 fw_getenv 将使用 env 条目来确定 env 的样式但是固件只传递空列表是合法的。运行 strchr 以避免空指针取消引用之前检查是否存在首个条目。 (CVE-2023-54279)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - drm/msm/adreno修复 adreno_gpu_cleanup() 中的空指针访问 修复因空指针访问而造成的下列内核错误[ 18.504431] 无法处理虚拟地址 0000000000000048 处的内核空指针取消引用 [ 18.513464] Mem 中止信息 [ 18.516346] ESR = 0x0000000096000005 [ 18.520204] EC = 0x25DABT当前 EL，IL = 32 位 [ 18.525706] SET = 0FnV = 0 [ 18.528878] EA = 0S1PTW = 0 [ 18.532117] FSC = 0x05
    级别 1 转换错误 [ 18.537138] Data 中止信息[ 18.540110] ISV = 0, ISS = 0x00000005 [18.544060] CM = 0, WnR = 0 [ 18.547109] user pgtable4k 页面39 位 VA pgdp=0000000112826000 [18.553738] [0000000000000048] pgd=0000000000000000, p4d=0000000000000000, pud=0000000000000000 [18.562690] 内部错误Oops: 0000000096000005 [#1] PREEMPT SMP **Snip** [ 18.696758] 调用跟踪[18.699278] adreno_gpu_cleanup+0x30/ 0x88 [ 18.703396] a6xx_destroy+0xc0/0x130 [ 18.707066] a6xx_gpu_init+0x308/0x424 [ 18.710921] adreno_bind+0x178/0x288 [ 18.714590]component_bind_all+0xe0/0x214 [ 18.718797] msm_drm_bind+0x1d4/0x614 [ 18.722566] try_to_bring_up_aggregate_device+0x16c/0x1b8 [18.728105] __component_add+0xa0/0x158 [ 18.732048]component_add+0x20/0x2c [ 18.735719] adreno_probe+0x40/0xc0 [ 18.739300] platform_probe+0xb4/0xd4 [ 18.743068] real_probe+0xfc/0x284 [18.746738] __driver_probe_device+0xc0/0xec [ 18.751129] driver_probe_device+0x48/0x110 [ 18.755421]
    __device_attach_driver+0xa8/0xd0 [ 18.759900] bus_for_each_drv+0x90/0xdc [ 18.763843]
    __device_attach+0xfc/0x174 [ 18.767786] device_initial_probe+0x20/0x2c [ 18.772090] bus_probe_device+0x40/0xa0 [ 18.776032] deferred_probe_work_func+0x94/0xd0 [ 18.780686] process_one_work+0x190/0x3d0 [ 18.784805] worker_thread+0x280/0x3d4 [ 18.788659] kthread+0x104/0x1c0 [18.791981] ret_from_fork+0x10/0x20 [ 18.795654] Code: f9400408 aa0003f3 aa1f03f4 91142015 (f9402516) [18.801913] ---[ 结束跟踪 0000000000000000 ]--- [ 18.809039]内核错误 - 不同步Oops致命异常 Patchwork https://patchwork.freedesktop.org/patch/515605/ (CVE-2023-54199)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - nfcvirtual_ncidev修复 virtual_nci_send() 中的内存泄漏 skb 在 virtual_nci_send() 中应为空闲否则 kmemleak 将报告内存泄漏。复制步骤qemu 中模拟cd tools/testing/selftests/nci make ./nci_dev 缺陷内存泄露未引用对象 0xffff888107588000大小 208comm nci_dev, pid 206, jiffies 4294945376寿命 368.248s十六进制转储第一个32 字节00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ........00 00 00 00 00 00 00 00 00 00 00 00 00 00<0000000081256a22>00<00000000278bc7f8>00<000000008d94c8fd>........<000000009e721112>​ ]
    __nci_request+0x90/0x250 [<000000005d556e59>] nci_dev_up+0x217/0x5b0 [<00000000e618ce62>] nfc_dev_up+0x114/0x220 [<00000000981e226b>] nfc_genl_dev_up+0x94/0xe0 [<000000009bb03517>] genl_family_rcv_msg_doit.isra.14+0v_rc0genl_ms<00000000b7f8c101>+0x35c/0x640 [<00000000c94075ff>] netlink_rcv_skb+0x11e/0x350 [<00000000440cfb1e>] genl_rcv+0x24/0x40 [<0000000062593b40>] netlink_unicast+0x43f/0x640 [<000000001d0b13cc>] netlink_sendmsg+0x73a/0xbf0 [<000000003272487f>] __sys_sendto+0x324/0x370 [<00000000ef9f1747>] __x64_sys_sendto+0xdd/0x1b0 [<000000001e437841>] do_syscall_64+0x3f/0x90 (CVE-2022-50854)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - auxdisplayhd44780修复 hd44780_remove() 中可能的内存泄漏hd44780_probe() 通过 kzalloc() 为 hd 分配内存区块并使 lcd->drvdata->hd44780 指向它。当调用 hd44780_remove() 时应释放所有相关的内存和资源。但 lcd->drvdata ->hd44780 未释放这将导致内存泄漏。我们应该释放 hd44780_remove() 中的 lcd->drvdata->hd44780 以修复内存泄漏缺陷。 (CVE-2022-50830)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 恢复 drm/msm为 alloc_ordered_workqueue 添加缺少的检查和破坏这将恢复提交 643b7d0869cc7f1f7a5ac7ca6bd25d88f54e31d0。最近的一个修补程序试图修复相对于工作队列的 msm_drm_init() 路径但最终结果使情况变得更糟糕首先出现早期错误时新添加的对 msm_drm_uninit() 的调用将触发空指针取消引用例如kms 指针不会初始化。请注意这些路径也由第二个损坏的错误处理修补程序进行了修改该修补程序在合并时实际上取消了这一部分。第二个原因是新添加的分配健全性检查仍然会泄漏之前分配的 drm 设备。让我们恢复错误的提交以便可以在其位置添加干净且可向后移植的补丁而不是尝试补救严重损坏的内容并且显然未经测试。Patchwork https://patchwork.freedesktop.org/patch/525107/ (CVE-2023-54217)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - busmhiep如果客户端驱动程序可用则仅发送 -ENOTCONN 状态 对于 STOP 和 RESET 命令仅在客户端驱动程序可用时发送通道断开连接状态 -ENOTCONN。否则将导致空指针取消引用。 (CVE-2023-54249)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - cryptohisilicon/zip - 修复 get/set sgl_sge_nr 中的不匹配问题 KASAN 报告了此缺陷 [17619.659757] 缺陷
    KASAN: param_get_int+0x34/0x60 中的全局越界 [17619.673193] 通过任务 read_all/1507958 在 addr fffff01332d7ed00 处进行大小为 4 的读取 ... [17619.698934] 有缺陷的地址属于变量
    [17619.708371] sgl_sge_nr+0x0/0xffffffffffffa300 [hisi_zip] 当获取/设置变量 sgl_sge_nr 时hisi_zip 中不匹配。sgl_sge_nr 的类型为 u16通过 param_get/set_int 获取/设置 sgl_sge_nr。
    将 param_get/set_int 替换为 param_get/set_ushort 可修复此缺陷。 (CVE-2022-50814)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - GLPI 是一款免费的资产和 IT 管理软件包。自版本 10.0.0 至低于 10.0.21的版本中未经认证的用户可通过清单端点存储 XSS 负载。用户应升级到 10.0.21 以接收修补程序。 (CVE-2025-59935)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - medias5p-mfc清除 workbit 以处理错误条件CLOSE_INSTANCE 命令发生错误时ctx_work_bits 未得到清除。在随后的 mfc 执行期间此上下文的空指针取消引用导致内核错误。此修补程序通过确保始终清除 ctx_work_bits 修复此问题。
    (CVE-2022-50786)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - usbmusb修复 musb_gadget.c rxstate 溢出缺陷 usb 函数设备调用 musb_gadget_queue() 将传递的请求添加到 musb_ep::req_list如果 (request->length > musb_ep->packet_sz) 和 (is_buffer_mapped(req) 返回falserxstate() 将 fifo 中的所有数据复制到 request->buf这可能导致 request->buf 越界。通过添加长度检查来修复此问题 fifocnt = min_t(unsigned, request->length - request->actual, fifocnt); (CVE-2022-50876)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - btrfszoned修复查找具有超级块的块群组后的内存泄漏在 exclude_super_stripes() 中如果我们发现块群组映射了超级块并且我们在 zoned 文件系统上则会出错因为这不是应该会发生什么情况例如表示存在缺陷或可能是某些内存损坏。但是我们将在未释放为超级块逻辑地址分配的内存的情况下退出该函数。通过释放逻辑地址修复此问题。 (CVE-2023-54297)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - fs/sysv进行空检查以防止 null-ptr-deref 缺陷 sb_getblk(inode->i_sb, parent) 返回空指针并对其进行锁定这会导致 null-ptr-deref 缺陷。 (CVE-2023-54264)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - scsisnic修复 snic_tgt_create() 中可能的 UAF Smatch 报告的警告如下
    drivers/scsi/snic/snic_disc.c:307 snic_tgt_create() 警告未从列表中删除“&tgt->list”如果 snic_tgt_create() 中的 device_add() 失败将释放 tgt但不会删除 tgt->list如果从 snic->disc.tgt_list 遍历列表可能会造成 UAF。从 free() 之前的 snic->disc.tgt_list 中删除。
    (CVE-2022-50840)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - btrfs在 ino 查找 ioctl 期间在 ino 查找前释放路径 我们可能在 ino 查找 ioctl 期间按住根的 btree 时最终调用 btrfs_iget() 以获取 inode 引用。如果 btrfs_iget() 需要从根的 btree 查找 inode由于当前未将其加载到内存因此它将需要锁定同一根 btree 中的另一个路径或相同路径。这可能导致死锁并触发以下 lockdep 崩溃警告检测到可能的循环锁定依存关系 6.5.0-rc7-syzkaller-00004-gf7757129e3de #0 未受感染
    -------------------------------------------------- ---- syz-executor277/5012 正在尝试获取锁定
    ffff88802df41710 (btrfs-tree-01){++++}-{3:3}__btrfs_tree_read_lock+0x2f/0x220 fs/btrfs/locking.c:136但任务已经持有锁定ffff88802df418e8 (btrfs-tree-00 ){++++}-{3:3}位于
    __btrfs_tree_read_lock+0x2f/0x220 fs/btrfs/locking.c:136 哪个锁定已经依赖于新的锁定。现有依存关系链以相反顺序排列为 -> #1 (btrfs-tree-00){++++}-{3:3}
    down_read_nested+0x49/0x2f0 kernel/locking/rwsem.c:1645 __btrfs_tree_read_lock+0x2f/0x220 fs/btrfs/locking.c:136 btrfs_search_slot+0x13a4/0x2f80 fs/btrfs/ctree.c:2302 btrfs_init_root_free_objecttrid/s0x320 /disk-io.c:4955 btrfs_init_fs_root fs/btrfs/disk-io.c:1128 [inline] btrfs_get_root_ref+0x5ae/0xae0 fs/btrfs/disk-io.c:1338 btrfs_get_fs_root fs/btrfs/disk-io.c 1390 [inline] open_ctree+0x29c8/0x3030 fs/btrfs/disk-io.c:3494 btrfs_fill_super+0x1c7/0x2f0 fs/btrfs/super.c:1154 btrfs_mount_root+0x7e0/0x910 fs/btrfs/super.c:1519legacy_get_tree+ 0xef/0x190 fs/fs_context.c:611 vfs_get_tree+0x8c/0x270 fs/super.c:1519 fc_mount fs/namespace.c:1112 [inline] vfs_kern_mount+0xbc/0x150 fs/namespace.c:1142 btrfs_mount+0x39f/0xb50 fs/btrfs/super.c:1579 Legacy_get_tree+0xef/0x190 fs/fs_context.c:611 vfs_get_tree+0x8c/0x270 fs/super.c:1519 do_new_mount+0x28f/0xae0 fs/namespace.c:3335 do_mount fs/命名空间。 c:3675 [内联] __do_sys_mount fs/namespace.c:3884 [内联] __se_sys_mount+0x2d9/0x3c0 fs/namespace.c:3861 do_syscall_x64 arch/x86/entry/common.c:50 [inline] do_syscall_64+0x41/0xc0 arch/x86/entry/common.c:80 entry_SYSCALL_64_after_hwframe+0x63/0xcd -> #0 (btrfs- tree-01){++++}-{3:3}check_prev_add kernel/locking/lockdep.c:3142 [inline] check_prevs_add kernel/locking/lockdep.c:3261 [inline] validate_chain kernel/locking/lockdep.c 3876 [inline] __lock_acquire+0x39ff/0x7f70 kernel/locking/lockdep.c:5144 lock_acquire+0x1e3/0x520 kernel/locking/lockdep.c:5761 down_read_nested+0x49/0x2f0 kernel/locking/rwsem.c:1645 __btrfs_tree_read_lock+0x2f /0x220 fs/btrfs/locking.c:136 btrfs_tree_read_lock fs/btrfs/locking.c:142 [内联] btrfs_read_lock_root_node+0x292/0x3c0 fs/btrfs/locking.c:281 btrfs_search_slot_get_root fs/btrfs/ctree.c:1832 [内联] btrfs_search_slot+0x4ff/0x2f80 fs/btrfs/ctree.c:2154 btrfs_lookup_inode+0xdc/0x480 fs/btrfs/inode-item.c:412 btrfs_read_locked_inode fs/btrfs/inode.c:3892 [内联] btrfs_siget_path+0x1529/0x1529 /btrfs/inode.c:5716 btrfs_search_path_in_tre e_user fs/btrfs/ioctl.c:1961 [inline] btrfs_ioctl_ino_lookup_user+0x77a/0xf50 fs/btrfs/ioctl.c:2105 btrfs_ioctl+0xb0b/0xd40 fs/btrfs/ioctl.c:4683 vfs_ioctl fs/ioctl.c:51 [ inline] __do_sys_ioctl fs/ioctl.c:870 [inline] __se_sys_ioctl+0xf8/0x170 fs/ioctl.c:856 do_syscall_x64 arch/x86/entry/common.c:50 [inline] do_syscall_64+0x41/0xc0 arch/x86/entry /common.c:80 entry_SYSCALL_64_after_hwframe+0x63/0xcd 其他信息 ---truncated--- (CVE-2023-54281)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - m68k仅当 PC 不在异常表中时 __get_kernel_nofault() 在通过 /proc/sysrq_trigger 强制任务回溯日志时在监控程序模式下复制数据时才强制 030 总线错误。预计这会导致总线错误异常例如当记录的内核任务没有相关联的空指针取消引用时。应忽略此总线错误。我们的 030 总线错误处理程序无法处理此问题每当 ssw 指示对数据进行内核模式访问错误时我们甚至不会尝试处理该错误而是始终发送 SEGV 信号或错误。因此绝不会使用对错误 PC在 send_sig_fault() 中掩码最终从 do_page_fault() 调用的异常处理的检查。
    相比之下040 和 060 访问错误处理程序不在乎管理员模式访问是否发生错误都会对这些错误处理调用 do_page_fault()从而最终遵守异常表。在 bus_error030 中新增一个检查以便在异常表中无错误 PC 的条目时调用 do_page_fault()。我曾在 2019 年早些时候尝试修复此问题确实依赖于测试 pagefault_disabled()请参阅下面的链接来实现相同的目的但此修补程序应该更通用。已在 030 Atari Falcon 上测试。
    (CVE-2023-54232)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - netmacb修复扩展的缓冲区描述符模式中的内存损坏在相当长的一段时间内我们都在寻找一个看起来像某些设备上的网络和 mmc 突然发生永久故障的缺陷。该缺陷对任何软件变更都非常敏感，对任何内核调试选项更敏感。最后我们得到了这样一个设置其中通过 CONFIG_DMA_API_DEBUG=y 可重现该问题并且它揭示了 rx dma 的问题[ 16.992082] ------------[在此剪切 ]------ ------ [ 16.996779] DMA-APImacb ff0b0000.ethernet
    设备驱动程序尝试释放其未分配的 DMA 内存 [设备 address=0x0000000875e3e244] [size=1536 字节] [ 17.011049] 警告CPU: 0 PID: 85kernel/dma/debug.c:1011 check_unmap+0x6a0/0x900 [17.018977] 链接的模块xxxxx [ 17.038823] CPU: 0 PID: 85 Comm: irq/55-8000f000 Not tainted 5.4.0 #28 [ 17.045345] 硬件名称xxxxx [ 17.049528] pstate: 60000005 (nZCv daif -PAN - UAO) [ 17.054322] pc check_unmap+0x6a0/0x900 [ 17.058243] lr check_unmap+0x6a0/0x900 [ 17.062163] sp ffffffc010003c40 [17.065470] x29: ffffffc010003c40 x28: 000000004000c03c [ 17.070783] x20ffc:1
    ffffff8878e38800 [ 17.076095] x25ffffff8879d22810 x24ffffffc010003cc8 [ 17.081407] x23
    0000000000000000 x22: ffffffc010a08750 [ 17.086719] x21: ffffff8878e3c7c0 x20: ffffffc010acb000 [17.092032] x19: 0000000875e3e244 x18: 0000000000000010 [ 17.097343] x17: 0000000000000000 x16:
    0000000000000000 [ 17.102647] x15ffffff8879e4a988 x140720072007200720 [ 17.107959] x13
    0720072007200720 x12: 0720072007200720 [ 17.113261] x11: 0720072007200720 x10: 0720072007200720 [17.118565] x9 : 0720072007200720 x8 : 000000000000022d [ 17.123869] x7 : 0000000000000015 x6 :
    0000000000000098 [ 17.129173] x5 : 0000000000000000 x4 : 0000000000000000 [ 17.134475] x3 :
    00000000ffffffff x2 : ffffffc010a1d370 [ 17.139778] x1 : b420c9d75d27bb00 x0 : 0000000000000000 [17.145082] Call trace: [ 17.147524] check_unmap+0x6a0/0x900 [ 17.151091] debug_dma_unmap_page+0x88/0x90 [17.155266] gem_rx+0x114/0x2f0 [ 17.158396] macb_poll+0x58/0x100 [ 17.161705] net_rx_action+0x118/0x400 [17.165445] __do_softirq+0x138/0x36c [ 17.169100] irq_exit+0x98/0xc0 [ 17.172234]
    __handle_domain_irq+0x64/0xc0 [ 17.176320] gic_handle_irq+0x5c/0xc0 [ 17.179974] el1_irq+0xb8/0x140 [17.183109] xiic_process+0x5c/0xe30 [ 17.186677] irq_thread_fn+0x28/0x90 [ 17.190244] irq_thread+0x208/0x140 [ 17.193724] kthread+0x130/0x140 [ 17.196945] ret_from_fork+0x10/0x20 [ 17.200510]
    ---[ 结束跟踪 7240980785f81d6f ]--- [ 237.021490] ------------[ 在此处切换 ]------------ [ 237.026129] DMA-API超出 7 个重叠缓存块 0x0000000021d79e7b [ 237.033886] 警告CPU: 0 PID: 0 at kernel/dma/debug.c:499 add_dma_entry+0x214/0x240 [ 237.041802] 链接的模块xxxxx [ 237.061637] CPU 0 PID：0 Comm：swapper/0 Tainted：GW 5.4.0 #28 [ 237.068941] 硬件名称xxxxx [ 237.073116] pstate: 80000085 (Nzcv daIf -PAN -UAO) [ 237.077900] pcadd_dma_entry+0x214/0x240 [ 237.081986] lr
    add_dma_entry+0x214/0x240 [ 237.086072] sp ffffffc010003c30 [ 237.089379] x29ffffffc010003c30 x28
    ffffff8878a0be00 [ 237.094683] x270000000000000180 x26ffffff8878e387c0 [ 237.099987] x25
    0000000000000002 x24: 0000000000000000 [ 237.105290] x23: 000000000000003b x22: ffffffc010a0fa00 [237.110594] x21: 0000000021d79e7b x20: ffffffc010abe600 [ 237.115897] x19: 00000000ffffffef x18:
    0000000000000010 [ 237.121201] x170000000000000000 x160000000000000000 [ 237.126504] x15
    ffffffc010a0fdc8 x14: 0720072007200720 [ 237.131807] x13: 0720072007200720 x12: 0720072007200720 [237.137111] x11: 0720072007200720 x10: 0720072007200720 [ 237.142415] x9 : 0720072007200720 x8 :
    0000000000000259 [ 237.147718] x7 : 0000000000000001 x6 : 0000000000000000 [ 237.15302 ---truncated--- (CVE-2023-54257)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  -rapidiodevices修复 mport_cdev_open 中缺少的 put_device 当 kfifo_alloc 失败时chdev->dev 的 refcount 会保持递增。我们应该使用 put_device(&chdev->dev) 来减少 chdev->dev 的 ref 计数以避免 refcount 泄露。 (CVE-2022-50810)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - mmcsunplus修复 mmc_add_host() 的返回值检查如果忽略其返回值mmc_add_host() 可能返回错误1。将泄漏 mmc_alloc_host() 中分配的内存 2。调用因为正在删除未添加的设备因此删除函数 spmmc_drv_remove() 中的 mmc_remove_host()。
    通过检查 mmc_add_host() 的返回值修复此问题。此外我还修复了处理 spmmc_drv_probe() 的路径以进行清理的错误。 (CVE-2023-54204)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - firmwaremeson_sm修复以避免潜在的空指针取消引用 of_match_device() 可能失败并返回空指针。通过检查 of_match_device 的返回值修复此问题。 (CVE-2023-54304)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - mediaov5675修复 ov5675_init_controls() 中的内存泄漏使用 bpf 模拟设备测试 media/i2c/ov5675.c 时存在 kmemleakAssertionError: unreferenced 对象 0xffff888107362160大小 16
    comm python3、pid 277、jiffies 4294832798 (age 20.722s) hex dump前 16 个字节00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ... backtrace[<00000000abe7d67c>] __kmalloc_node+0x44/0x1b0 [<000000008a725aac>] kvmalloc_node+0x34/0x180 [<000000009a53cd11>] v4l2_ctrl_handler_init_class+0x11d/0x180 [videodev] [<0000000055b46db0>] ov5675_probe+0x38b/0x897 [ov5675] [<00000000153d886c>] i2c_device_probe+0x28d/0x680 [<000000004afb7e8f>] real_probe+0x17c/0x3f0 [<00000000ff2f18e4>] __driver_probe_device+0xe3/0x170 [<000000000a001029>] driver_probe_device+0x49/0x120 [<00000000e39743c7>] __device_attach_driver+0xf7/0x150 [<00000000d32fd070>] bus_for_each_drv 0x180 [<000000009083ac41>] __device_attach+0x1e5/0x2d0 [<0000000015b4a830>] bus_probe_device+0x126/0x140 [<000000007813deaf>] device_add+0x810/0x1130 [<000000007becb867>] i2c_new_client_device+0x386/0x540 [<000000007f9cf4b4>] of_i2c_register_device+0xf1/0x110 [<00000000ebfdd032>] of_i2c_notify+0xfc/0x1f0 ov5675_init_controls() 不会清除失败路径中所有已分配的资源从而可造成内存泄漏。添加 v4l2_ctrl_handler_free() 以防止内存泄漏。 (CVE-2023-54208)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - netbroadcombcm4908_enet在实际传输后更新 TX 统计数据排队不保证其传输。在硬件确认已消耗提交的数据后更新 TX 统计数据。这也修复了可能的争用和空取消引用。 bcm4908_enet_start_xmit() 在 bcm4908_enet_poll_tx() 中释放 skb 之后可尝试访问 skb。 (CVE-2022-50877)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - libming 中 asan_interceptors.cpp 的函数 strcat 中存在缓冲区溢出漏洞 0.4.8。
    (CVE-2025-66869)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - netdsatag_8021q避免泄漏 dsa_tag_8021q_register() 错误路径上的 ctx 如果 dsa_tag_8021q_setup() 失败例如由于设备无法安装 VLAN则交换机的 tag_8021q 上下文将泄漏。确保在错误路径上释放该指针。 (CVE-2022-50837)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - netethernetmtk_eth_soc修复 mtk_hwlro_get_fdir_all() 中可能的空指针取消引用rule_locs 在 ethtool_get_rxnfc 中分配且大小由 rule_cnt 从用户空间确定。因此需要在使用 rule_locs 之前检查 rule_cnt 以避免空指针取消引用。 (CVE-2023-54240)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - regulatorraa215300修复错误 clk_register_clkdev() 通过调用 vclkdev_alloc() 分配内存且此内存未在错误路径中释放。同样错误路径中也不释放由 clk_register_fixed_rate() 分配的资源。使用 devm_clk_hw_register_fixed_rate() 和 devm_clk_hw_register_clkdev() 修复这些问题。此后就不再需要静态变量 clk。将其替换为 probe() 中的本地变量 hw 并终止从 raa215300_rtc_unregister_device() 调用 clk_unregister_fixed_rate()。 (CVE-2023-54228)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - RDMA/erdma修复 erdma_mmap rdma_user_mmap_entry_get() 引用中的 refcount 泄漏我们应在不再需要时将其释放在错误路径中添加缺少的 rdma_user_mmap_entry_put() 以修复此问题。
    (CVE-2022-50874)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - ptp_qoriq修复 probe() 中的内存泄漏 Smatch 抱怨drivers/ptp/ptp_qoriq.c ptp_qoriq_probe() 警告未释放 ioremap() 中的“base”。通过将参数从“ptp_qoriq->base”修改为“base”来修复此问题。如果 ptp_qoriq_init() 在第一个 -ENODEV 错误路径上返回这只是一个缺陷。对于其他错误路径 ptp_qoriq->base 和 base 相同。此更改使代码可读性更强。
    (CVE-2023-54307)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - netipa仅在支持时重置哈希表。管理 GSI 通道事务的代码从使用旋转锁保护的链接列表切换为使用用于通道的环形缓冲区的索引。最近 Google 报告在关机期间偶尔会发生事务引用计数下溢。Doug Anderson 找到了一种可靠地重现此问题的方法，并将问题一分为二地记录到消除了链接列表和锁定的提交。根本原因最终被确定为与作为调制解调器关闭清理活动的一部分而提交的未使用的事务有关。未使用的事务通常不是预期的（错误情况除外）。调制解调器使用 IPA 常驻内存的某些范围因此每当调制解调器关闭我们会将这些范围归零。在 ipa_filter_reset_table() 中将事务分配至零调制解调器过滤器表条目。如果不支持哈希则不应将哈希表内存归零。但目前还没有什么可以阻止这种情况发生，结果是一笔未使用的交易。当我们将调制解调器的路由表条目归零时会发生类似的情况。通过在不支持哈希时阻止任何清除哈希表的尝试可避免在这种情况下发生引用计数下溢。请注意正确释放未使用的事务时可能仍然存在问题如果由于错误而发生。此修补程序仅解决 Google 最初报告的下溢。 (CVE-2023-54225)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - netlibwx修复 wx_setup_rx_resources 中的内存泄漏 当 wx_alloc_page_pool() 在 wx_setup_rx_resources() 中失败时它不会释放 DMA 缓冲区。在错误路径中添加 dma_free_coherent() 以释放 DMA 缓冲区。 (CVE-2023-54231)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - mediadvb-usbm920x修复 m920x_i2c_xfer() 中一个潜在的内存泄漏问题 “read”会在已知为空时释放但发生读取错误时不会释放。如果 m920x_read() 调用失败则恢复逻辑以避免小的泄漏。 (CVE-2023-54266)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - driversdio修复 dio_init() 中可能的内存泄漏如果 device_register() 返回错误则需要释放“dev”和名称。添加一个发布函数然后在错误路径中调用 put_device()因此该名称在 kobject_cleanup() 中得到释放并且在发布函数中释放到“dev”。 (CVE-2022-50848)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - remoteprocqcomq6v5修复 q6v5_wcss_init_mmio() 中潜在的 null-ptr-deref q6v5_wcss_init_mmio() 将调用可能失败并返回 NULL 的 platform_get_resource_byname()。 devm_ioremap() 会将 res->start 作为输入这可导致 null-ptr-deref。检查 platform_get_resource_byname() 的 ret 值以避免 null-ptr-deref。 (CVE-2022-50888)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - nfc修复潜在的资源泄漏 nfc_get_device() 获取设备的引用添加缺少的 nfc_put_device() 以在不再需要时将其释放。还使用错误 EOPNOTSUPP 而不是 ENOTSUPP 来修复样式警告。 (CVE-2022-50834)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - remoteprocsysmon修复 qcom_add_sysmon_subdev() 中的内存泄漏。当 of_irq_get_byname() 失败或 devm_request_threaded_irq() 在 qcom_add_sysmon_subdev() 中失败时应调用 kfree()否则将出现内存泄漏因此添加 kfree() 进行修复。 (CVE-2022-50836)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 5.8.22之前版本的 PluXml 中存在一个漏洞。受影响的是组件 Media Management Module 的文件 core/admin/medias.php 的 FileCookieJar::__destruct 函数。执行参数 File 的操纵可导致反序列化。攻击者可远程执行攻击。该漏洞已被公开披露，可能会被利用。供应商已及早收到有关此问题的通知并宣布[w]会在下一版本中修复此问题 5.8.23。针对此问题的补丁已准备就绪。 (CVE-2025-15438)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - mediaav7110防止 write_ts_to_decoder() 中的下溢 buf[4] 值来自用户通过 ts_play()。它是 u8 范围内的一个值。传递到 av7110_ipack_instant_repack() 的最终长度为 len - (buf[4] + 1) - 4因此添加检查以确保长度非负值。目前尚不清楚传递负 len 值是否一定会造成不良影响但这不是最佳实践。使用新的边界检查时不再可能或不再需要 if (!len) 条件因此将其删除。
    (CVE-2023-54284)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - ofunittest修复 kmalloc() 分配内存失败时 kasprintf() 中 of_unittest_find_node_by_name() 中的空指针取消引用name 或 full_name 为空strcmp() 将造成空指针取消引用。 (CVE-2023-54178)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - driversmcb修复 mcb_probe() 中的资源泄漏。 当 mcb_probe() 中的 probe hook 函数失败时它不会放置设备。仅限编译测试。 (CVE-2022-50813)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 恢复 IB/isert修复不正确释放 isert 连接 提交699826f4e30a (IB/isert修复不正确释放 isert 连接) 当发生 DEVICE_REMOVAL 时在 OPA 上造成问题。
    ------------[在此切换 ]------------ 警告CPU:52 PID:2117247位于 drivers/infiniband/core/cq.c:359 ib_cq_pool_cleanup+ 0xac/0xb0 [ib_core] Modules linked in: nfsd nfs_acl target_core_user uio tcm_fc libfc scsi_transport_fc tcm_loop target_core_pscsi target_core_iblock target_core_file rpcsec_gss_krb5 auth_rpcgss nfsv4 dns_resolver nfs lockd grace fscache netfs rfkill rpcrdma rdma_ucm ib_srpt sunrpc ib_isert iscsi_target_mod target_core_mod opa_vnic ib_iser libiscsi ib_umad scsi_transport_iscsi rdma_cm ib_ipoib iw_cm ib_cm hfi1(- ) rdmavt ib_uverbs intel_rapl_msr intel_rapl_common sb_edac ib_core x86_pkg_temp_thermal intel_powerclamp coretemp i2c_i801 mxm_wmi rapl iTCO_wdt ipmi_si iTCO_vendor_support mei_me ipmi_devintf mei intel_cstate ioatdma intel_uncore i2c_smbus joydev pcspkr lpc_ich ipmi_msghandler acpi_power_meter acpi_pad xfs libcrc32c sr_mod sd_mod cdrom t10_pi sg crct10dif_pclmul crc32_pclmul crc32c_intel drm_kms_helper drm_shmem_helper ahci libahci ghash_clmulni_intel igb d rm libata dca i2c_algo_bit wmi fuse CPU: 52 PID: 2117247 Comm: modprobe Not tainted 6.5.0-rc1+ #1 硬件名称Intel Corporation S2600CWR/S2600CW、BIOS SE5C610.86B.01.01.0014.121820151719 2015 年 12 月 18 日 RIP
    0010:ib_cq_pool_cleanup+0xac/0xb0 [ib_core] 代码 ff 48 8b 43 40 48 8d 7b 40 48 83 e8 40 4c 39 e7 75 b3 49 83 c4 10 4d 39 fc 75 94 5b 5d 41 5c 41 5d 41 5fc 41 5d 41 c cc cc cc cc <0f> 0b eb a1 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 0f 1f RSP0018:ffffc10bea13fc80 EFLAGS00010206 RAX: 0000000000000:10c RBX
    ffff9bf5c7e66c00 RCX: 000000008020001d RDX: 000000008020001e RSI: fffff175221f9900 RDI: ffff9bf5c7e67640 RBP: ffff9bf5c7e67600 R08: ffff9bf5c7e64400 R09: 000000008020001d R10: 0000000040000000 R11:
     R120000000000000000  : ffff9bee4b1e8a18 R13: dead000000000122 R14: dead000000000100 R15: ffff9bee4b1e8a38 FS: 00007ff1e6d38740(0000) GS:ffff9bfd9fb00000(0000) knlGS:0000000000000000 CS: 0010 DS: 0000 ES: 0000 CR0: 0000000080050033 CR2: 00005652044ecc68 CR3: 0000000889b5c005 CR4: 00000000001706e0 调用跟踪 <TASK> ? __warn+0x80/0x130 ? ib_cq_pool_cleanup+0xac/0xb0 [ib_core] ? report_bug+0x195/0x1a0 ? handle_bug+0x3c/0x70 ? exc_invalid_op+0x14/0x70 ? asm_exc_invalid_op+0x16/0x20 ? ib_cq_pool_cleanup+0xac/0xb0 [ib_core] disable_device+0x9d/0x160 [ib_core]
    __ib_unregister_device+0x42/0xb0 [ib_core] ib_unregister_device+0x22/0x30 [ib_core] rvt_unregister_device+0x20/0x90 [rdmavt] hfi1_unregister_ib_device+0x16/0xf0 [hfi1] remove_one+0x55/0x1a0 [hfi1] pci_device_remove+0x36/0xa0 device_release_driver_internal+0x193/0x200 driver_detach+0x44/0x90 bus_remove_driver+0x69/0xf0 pci_unregister_driver+0x2a/0xb0 hfi1_mod_cleanup+0xc/0x3c [hfi1]
    __do_sys_delete_module.constprop.0+0x17a/0x2f0 ? exit_to_user_mode_prepare+0xc4/0xd0 ? syscall_trace_enter.constprop.0+0x126/0x1a0 do_syscall_64+0x5c/0x90 syscall_exit_to_user_mode+0x12/0x30 ? do_syscall_64+0x69/0x90 ? syscall_exit_work+0x103/0x130 syscall_exit_to_user_mode+0x12/0x30 ? do_syscall_64+0x69/0x90 ? exc_page_fault+0x65/0x150 entry_SYSCALL_64_after_hwframe+0x6e/0xd8 RIP
    0033:0x7ff1e643f5ab 代码73 01 c3 48 8b 0d 75 a8 1b 00 f7 d8 64 89 01 48 83 c8 ff c3 66 2e 0f 1f 84 00 00 00 00 00 90 f3 0f 1e5fa b8 b0 00 00 00 0f0 0 <48> [0033] 01 f0 ff ff 73 01 c3 48 8b 0d 45 a8 1b 00 f7 d8 64 89 01 48 RSP002b:00007ffec9103cc8 EFLAGS: 00000206 ORIG_RAX: 00000000000000b0 RAX: ffffffffffffffda RBX
    00005615267fdc50 RCX: 00007ff1e643f5ab RDX: 0000000000000000 RSI: 0000000000000800 RDI: 00005615267fdcb8 RBP: 00005615267fdc50 R08: 0000000000000000 R09: 0000000000000000 R10: 00007ff1e659eac0 R11:
    0000000000000206 R1200005615267fdcb8 R1300000000000 ---truncated--- (CVE-2023-54219)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - MIPSKVM修复空指针取消引用提交 45c7e8af4a5e3f0bea4ac209MIPS删除 KVM_TE 支持后我们在创建 KVM 客户机时发生空指针取消引用[ 146.243409] 以 MIPS VZ 扩展启动 KVM [ 149.849151] CPU 3 无法处理在虚拟地址 0000000000000300 处的内核分页请求epc == ffffffffc06356ec, ra == ffffffffc063568c [ 149.849177] Oops[#1]: [ 149.849182] CPU: 3 PID: 2265 Comm: qemu-system-mip 未受感染 6.4.0- rc3+ #1671 [ 149.849188] 硬件名称THTF CX TL630 Series/THTF-LS3A4000-7A1000-ML4ABIOS KL4.1F.TF.D.166.201225.R 12/25/2020 [ 149.849192] $ 0
    0000000000000000 000000007400cce0 0000000000400004 ffffffff8119c740 [ 149.849209] $ 4 : 000000007400cce1 000000007400cce1 0000000000000000 0000000000000000 [ 149.849221] $ 8 : 000000240058bb36 ffffffff81421ac0 0000000000000000 0000000000400dc0 [ 149.849233] $12 : 9800000102a07cc8 ffffffff80e40e38 0000000000000001 0000000000400dc0 [ 149.849245] $16 : 0000000000000000 9800000106cd0000 9800000106cd0000 9800000100cce000 [149.849257] $20 ffffffffc0632b28 ffffffffc05b31b0 9800000100ccca00 0000000000400000 [ 149.849269] $24
    9800000106cd09ce ffffffff802f69d0 [ 149.849281] $28 : 9800000102a04000 9800000102a07cd0 98000001106a8000 ffffffffc063568c [ 149.849293] Hi : 00000335b2111e66 [ 149.849295] Lo : 6668d90061ae0ae9 [ 149.849298] epc : ffffffffc06356ec kvm_vz_vcpu_setup+0xc4/0x328 [kvm] [ 149.849324] ra : ffffffffc063568c kvm_vz_vcpu_setup+ 0x64/0x328 [kvm] [ 149.849336] 状态7400cce3 KX SX UX KERNEL EXL IE [ 149.849351] 原因1000000c (ExcCode 03) [ 149.849354] BadVA: 0000000000000300 [ 149.849357] PrId0014c004 (ICT Loongson-3) 149.849360[  ] Modules linked in: kvm nfnetlink_queue nfnetlink_log nfnetlink fuse sha256_generic libsha256 cfg80211 rfkill binfmt_misc vfat fat snd_hda_codec_hdmi input_leds led_class snd_hda_intel snd_intel_dspcfg snd_hda_codec snd_hda_core snd_pcm snd_timer snd serio_raw xhci_pci radeon drm_suballoc_helper drm_display_helper xhci_hcd ip_tables x_tables [ 149.849432] Process qemu-system-mip (pid 2265、 threadinfo=00000000ae2982d2、 task=0000000038e09ad4、 tls=000000ffeba16030[ 149.849439] Stack 9800000000000003 9800000100ccca00 9800000100ccc000 ffffffffc062cef4 [ 149.849453] 9800000102a07d18 c89b63a7ab338e00 0000000 000000 ffffffff811a0000 [ 149.849465] 0000000000000000 9800000106cd0000 ffffffff80e59938 98000001106a8920 [ 149.849476] ffffffff80e57f30 ffffffffc062854c ffffffff811a0000 9800000102bf4240 [ 149.849488] ffffffffc05b0000 ffffffff80e3a798 000000ff78000000 000000ff78000010 [149.849500] 0000000000000255 98000001021f7de0 98000001023f0078 ffffffff81434000 [ 149.849511] 0000000000000000 0000000000000000 9800000102ae0000 980000025e92ae28 [ 149.849523] 0000000000000000 c89b63a7ab338e00 0000000000000001 ffffffff8119dce0 149.849535[  ] 000000ff78000010 ffffffff804f3d3c 9800000102a07eb0 0000000000000255 [ 149.849546] 0000000000000000 ffffffff8049460c 000000ff78000010 0000000000000255 [ 149.849558] ... [ 149.849565] Call Trace: [ 149.849567] [<ffffffffc06356ec>] kvm_vz_vcpu_setup+0xc4/0x328 [kvm] [ 149.849586] [<ffffffffc062cef4>] kvm_arch_vcpu_create+0x184/0x228 [kvm] [ 149.849605] [<ffffffffc062854c>] kvm_vm_ioctl+0x64c/0xf28 [kvm] [ 149.849623] [<ffffffff805209c0>] sys_ioctl+0xc8/0x118 [ 149.849631] [<ffffffff80219eb0>] syscall_common +0x34/0x58 根本原因是删除 kvm_mips_commpage_init() 使 vcpu ->arch.cop0 为空。因此通过使 cop0 从指针到嵌入对象来修复它。 (CVE-2023-54241)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - ksmbd修复 init_smb2_rsp_hdr 中的 slab 越界。smb1 挂载失败时KASAN 会检测 init_smb2_rsp_hdr 中如下的 slab 越界。对于 smb1 negotiate(56bytes) 会调用 smb2 的 init_smb2_rsp_hdr()。处理 smb1 协商为 smb2 服务器操作时出现此问题。添加针对 smb1 的 smb 服务器操作get_cmd_val、init_rsp_hdr、allocate_rsp_buf、check_user_session以处理 smb1 协商以便 smb2 服务器操作不会处理它。 [ 411.400423] CIFSVFS不建议使用安全性较低的 dialect vers=1.0 除非需要访问非常旧的服务器 [ 411.400452] CIFS尝试挂载 ==192.168.45.139\homes [ 411.479312] ksmbd init_smb2_rsp_hdr : 492 [411.479323] =========================================== ======================= [ 411.479327] BUG: KASAN
    init_smb2_rsp_hdr+0x1e2/0x1f4 中的 slab 越界 [ksmbd] [ 411.479369] 通过任务 kworker/ 在地址 ffff888488ed0734 进行的大小为 16 的读取14:1/199 [ 411.479379] CPU: 14 PID: 199 Comm: kworker/14:1 TaintedG OE 6.1.21 #3 [ 411.479386] 硬件名称ASUSTeK COMPUTER INC。Z10PA-D8 系列/Z10PA-D8 系列, BIOS 3801 08/23/2019 [ 411.479390] 工作队列ksmbd-io handle_ksmbd_work [ksmbd] [ 411.479425] 调用跟踪[411.479428] <TASK> [ 411.479432] dump_stack_lvl+0x49 /0x63 [ 411.479444] print_report+0x171/0x4a8 [411.479452] ? kasan_complete_mode_report_info+0x3c/0x200 [ 411.479463] ? init_smb2_rsp_hdr+0x1e2/0x1f4 [ksmbd] [ 411.479497] kasan_report+0xb4/0x130 [ 411.479503] ? init_smb2_rsp_hdr+0x1e2/0x1f4 [ksmbd] [411.479537] kasan_check_range+0x149/0x1e0 [ 411.479543] memcpy+0x24/0x70 [ 411.479550] init_smb2_rsp_hdr+0x1e2/0x1f4 [ksmbd] [ 411.479585] handle_ksdmbd_work+0x7609/] [ 411.479616]
    _raw_spin_unlock_irqrestore+0x50/0x50 [ 411.479624] ? smb3_encrypt_resp+0x340/0x340 [ksmbd] [ 411.479656] process_one_work+0x49c/0x790 [ 411.479667] worker_thread+0x2b1/0x6e0 [ 411.479674] ? process_one_work+0x790/0x790 [ 411.479680] kthread+0x177/0x1b0 [ 411.479686] ? kthread_complete_and_exit+0x30/0x30 [ 411.479692] ret_from_fork+0x22/0x30 [ 411.479702] </TASK> (CVE-2023-54203)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - m68kmm在 paging_init() 之后移动 initrd phys_to_virt 处理在物理内存不从地址零开始的平台上使用初始 ramdisk 引导时例如在 Amiga 上initrd: 0ef0602c - 0f800000 区域范围DMA [mem 0x0000000008000000-0x000000f7ffffffff ] 每个节点的正常空 Movable zone 启动 早期内存节点范围节点 0[mem 0x0000000008000000-0x000000000f7fffff] Initmem 设置节点 0 [mem 0x0000000008000000-0x000000000f7ffffff] 无法处理虚拟地址模块linked上的内核访问 (ptrval) Oops: 0000: 0000 PC [<00201d3c>] memcmp+0x28/0x56 由于 phys_to_virt() 依赖 m68k_memoffset 和 module_fixup()因此不得在 paging_init() 之前调用它。因此将初始 ramdisk 的 phys_to_virt 处理推迟到调用 paging_init() 之后为止。同时通过使用 IS_ENABLED() 减少 #ifdef 混乱。 (CVE-2023-54167)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - pinctrlstm32修复 stm32_pctrl_get_irq_domain 中的 refcount 泄漏 of_irq_find_parent() 返回引用计数递增的节点指针在不再需要时应在其上使用 of_node_put()。添加缺少的 of_node_put() 以避免 refcount 泄漏。 (CVE-2023-54205)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - GLPI 是免费的资产和 IT 管理软件程序包。自版本 9.1.0 到低于版本 10.0.21的版本中具有 API 访问权限的未授权用户可以读取所有知识库条目。用户应升级到 10.0.21 以接收修补程序。 (CVE-2025-64520)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

ID	名称	严重性
281736	Linux Distros 未修补的漏洞：CVE-2022-50828	medium
281735	Linux Distros 未修补的漏洞：CVE-2023-54175	medium
281734	Linux Distros 未修补的漏洞：CVE-2023-54187	medium
281733	Linux Distros 未修补的漏洞：CVE-2022-50857	medium
281732	Linux Distros 未修补的漏洞：CVE-2023-54192	medium
281731	Linux Distros 未修补的漏洞：CVE-2022-50867	medium
281730	Linux Distros 未修补的漏洞：CVE-2023-54279	medium
281729	Linux Distros 未修补的漏洞：CVE-2023-54199	medium
281728	Linux Distros 未修补的漏洞：CVE-2022-50854	medium
281727	Linux Distros 未修补的漏洞：CVE-2022-50830	medium
281726	Linux Distros 未修补的漏洞：CVE-2023-54217	medium
281725	Linux Distros 未修补的漏洞：CVE-2023-54249	medium
281724	Linux Distros 未修补的漏洞：CVE-2022-50814	high
281723	Linux Distros 未修补的漏洞：CVE-2025-59935	medium
281722	Linux Distros 未修补的漏洞：CVE-2022-50786	medium
281721	Linux Distros 未修补的漏洞：CVE-2022-50876	high
281720	Linux Distros 未修补的漏洞：CVE-2023-54297	medium
281719	Linux Distros 未修补的漏洞：CVE-2023-54264	medium
281718	Linux Distros 未修补的漏洞：CVE-2022-50840	high
281717	Linux Distros 未修补的漏洞：CVE-2023-54281	medium
281716	Linux Distros 未修补的漏洞：CVE-2023-54232	medium
281715	Linux Distros 未修补的漏洞：CVE-2023-54257	medium
281714	Linux Distros 未修补的漏洞：CVE-2022-50810	medium
281713	Linux Distros 未修补的漏洞：CVE-2023-54204	medium
281712	Linux Distros 未修补的漏洞：CVE-2023-54304	medium
281711	Linux Distros 未修补的漏洞：CVE-2023-54208	medium
281710	Linux Distros 未修补的漏洞：CVE-2022-50877	medium
281709	Linux Distros 未修补的漏洞：CVE-2025-66869	high
281708	Linux Distros 未修补的漏洞：CVE-2022-50837	high
281707	Linux Distros 未修补的漏洞：CVE-2023-54240	medium
281706	Linux Distros 未修补的漏洞：CVE-2023-54228	medium
281705	Linux Distros 未修补的漏洞：CVE-2022-50874	medium
281704	Linux Distros 未修补的漏洞：CVE-2023-54307	medium
281703	Linux Distros 未修补的漏洞：CVE-2023-54225	high
281702	Linux Distros 未修补的漏洞：CVE-2023-54231	medium
281701	Linux Distros 未修补的漏洞：CVE-2023-54266	medium
281700	Linux Distros 未修补的漏洞：CVE-2022-50848	medium
281699	Linux Distros 未修补的漏洞：CVE-2022-50888	medium
281698	Linux Distros 未修补的漏洞：CVE-2022-50834	medium
281697	Linux Distros 未修补的漏洞：CVE-2022-50836	medium
281696	Linux Distros 未修补的漏洞：CVE-2025-15438	medium
281695	Linux Distros 未修补的漏洞：CVE-2023-54284	medium
281694	Linux Distros 未修补的漏洞：CVE-2023-54178	medium
281693	Linux Distros 未修补的漏洞：CVE-2022-50813	medium
281692	Linux Distros 未修补的漏洞：CVE-2023-54219	medium
281691	Linux Distros 未修补的漏洞：CVE-2023-54241	medium
281690	Linux Distros 未修补的漏洞：CVE-2023-54203	high
281689	Linux Distros 未修补的漏洞：CVE-2023-54167	medium
281688	Linux Distros 未修补的漏洞：CVE-2023-54205	high
281687	Linux Distros 未修补的漏洞：CVE-2025-64520	medium

检测

Nessus 的 Misc. 系列

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

high

medium

medium

high

medium

medium

high

medium

medium

medium

medium

medium

medium

medium

medium

high

high

medium

medium

medium

medium

high

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

high

medium

high

medium