Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - bcache修复 btree_cache_wait 列表损坏 此时会发生与 list_add 损坏有关的内核崩溃。 next->prev 应为 prev (ffff9c801bc01210)但却是 ffff9c77b688237c。 (next=ffffae586d8afe68)。 crash> struct list_head 0xffff9c801bc01210 struct list_head { next = 0xffffae586d8afe68, prev = 0xffffae586d8afe68 } crash> struct list_head 0xffff9c77b688237c struct list_head { next = 0x0, prev = 0x0 } crash> struct list_head 0xffffae586d8afe68 struct list_head struct: invalid kernel virtual address: ffffae586d8afe68 type: gdb_readmem_callback无法访问地址 0xffffae586d8afe68 处的内存 [230469.019492] 调用跟踪 [230469.032041] prepare_to_wait+0x8a/0xb0 [230469.044363] ? bch_btree_keys_free+0x6c/0xc0 [escache] [230469.056533] mca_cannibalize_lock+0x72/0x90 [escache] [230469.068788] mca_alloc+0x2ae/0x450 [escache] [230469.080790] bch_btree_node_get+0x136/0x2d0 [escache] [230469.092681] bch_btree_check_thread+ 0x1e1/0x260 [escache] [230469.104382] ? finish_wait+0x80/0x80 [230469.115884] ? bch_btree_check_recurse+0x1a0/0x1a0 [escache] [230469.127259] kthread+0x112/0x130 [230469.138448] ? kthread_flush_work_fn+0x10/0x10 [230469.149477] ret_from_fork+0x35/0x40 bch_btree_check_thread() 和 bch_dirty_init_thread() 可能会调用 mca_cannibalize() 从而影响其他缓存的 btree 节点。一次只能有一个线程执行此操作因此其他线程的 op 将被添加到 btree_cache_wait 列表中。在释放 btree_cache_wait 的内存地址之前必须调用 finish_wait() 以删除 op。否则列表将损坏。还应调用 bch_cannibalize_unlock() 以释放 btree_cache_alloc_lock 和 wake_up 其他等待程序。 (CVE-2023-54293)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - fbdevudlfb修复端点检查 syzbot fuzzer 在 udlfb 驱动程序中检测到一个问题原因是端点不具有预期的 type: usb 1-1: 读取 EDID 字节 0 失败 -71 usb 1-1: 无法获取设备/显示器中的有效 EDID ------------[ cut here ]------------ usb 1-1: BOGUS urb xfer管道 3 != 类型 1 警告CPU: 0 PID: 9 at drivers/usb/core/urb.c:504 usb_submit_urb+0xed6/0x1880 drivers/usb/core/urb.c:504 中链接的模块 CPU: 0 PID: 9 Comm: kworker/0:1 未受感染 6.4.0-rc1-syzkaller-00016-ga4422ff22142 #0 硬件名称Google Google Compute Engine/Google Compute Engine、BIOS Google 04/28/2023 Workqueueusb_hub_wq hub_event RIP0010:usb_submit_urb+0xed6/0x1880 drivers/ usb/core/urb.c:504 ... 调用跟踪 <TASK> dlfb_submit_urb+0x92/0x180 drivers/video/fbdev/udlfb.c:1980 dlfb_set_video_mode+0x21f0/0x2950 drivers/video/fbdev/udlfb.c:315 dlfb_ops_set_par+0x2a7/0x8d0 drivers/video/fbdev/udlfb。 c:1111 dlfb_usb_probe+0x149a/0x2710 drivers/video/fbdev/udlfb.c:1743 此问题的当前方法无法捕获问题因为其仅检查是否存在大量-OUT 端点它不会检查此端点是否为驱动程序实际使用的端点。我们可通过检查驱动程序使用的端点是否存在以及是否会批量输出来修复此问题。 (CVE-2023-54277)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - nilfs2修复因为区块大小指数过大而造成的位移越界。如果超级块数据的字段 s_log_block_size 损坏且太大init_nilfs() 和 load_nilfs() 仍会触发位移越界警告后是内核错误如果设置 panic_on_warn移动指数 38973 对于 32 位类型 'int' 调用跟踪过大 <TASK> dump_stack_lvl+0xcd/0x134 ubsan_epilogue+0xb/0x50
    __ubsan_handle_shift_out_of_bounds.cold.12+0x17b/0x1f5 init_nilfs.cold.11+0x18/0x1d [nilfs2] nilfs_mount+0x9b5/0x12b0 [nilfs2] ... 通过添加和使用新的 helper 函数用于通过健全性检查获取区块大小从而修复 问题。 (CVE-2022-50864)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - scsipm8001修复内部中止命令的 running_req 禁用 SATA 磁盘的远程 phy 导致挂起root@(none)$more /sys/class/sas_phy/phy-0:0:8/target_port_protocols sata root@( none)$ echo 0 > sys/class/sas_phy/phy-0:0:8/enable root@(none)$ [ 67.855950] sasex 500e004aaaaaa1f phy08 更改计数已更改 [ 67.920585] sd 0:0:2 :0: [sdc] 正在同步 SCSI 缓存 [ 67.925780] sd 0:0:2:0: [sdc] Synchronize Cache(10) 失败结果 hostbyte=0x04 driverbyte=DRIVER_OK [ 67.935094] sd 0:0:2 :0: [sdc] 正在停止磁盘 [ 67.939305] sd 0:0:2:0: [sdc] 启动/停止单元失败结果: hostbyte=0x04 driverbyte=DRIVER_OK ... [ 123.998998] INFO: 任务 kworker/ u192:1:642 阻止超过 30 秒。 [124.005960] 未受感染 6.0.0-rc1-205202-gf26f8f761e83 #218 [ 124.012049] echo 0 > /proc/sys/kernel/hung_task_timeout_secs 禁用此消息。 [ 124.019872] task:kworker/u192:1 state:D stack:0 pid: 642 ppid: 2 flags:0x00000008 [ 124.028223] Workqueue: 0000:04:00.0_event_q sas_port_event_worker [ 124.034319] 调用跟踪 [ 124.036758] __switch_to+0x128/0x278 [ 124.040333]
    __schedule+0x434/0xa58 [ 124.043820] schedule+0x94/0x138 [ 124.047045] schedule_timeout+0x2fc/0x368 [124.051052] wait_for_completion+0xdc/0x200 [ 124.055234] __flush_workqueue+0x1a8/0x708 [ 124.059328] sas_porte_broadcast_rcvd+0xa8/0xc0xc0xc008 [ 124.063858] sas_port_event_worker+0x60/0x98 [ 124.068126] process_one_work+0x3f8/0x660 [ 124.072134124.075793] ] worker_thread+0x70/0x700 [  ] kthread+0x1a4/0x1b8 [124.079014] ret_from_fork+0x10/0x20 pm8001_dev_gone_notify() 中的 per-device running_req read 始终不会变成零因此我们也不会取得进展。这是由于在内部中止命令完成时缺少对 running_req 的核算造成的。在提交 2cbbf489778e (scsi
    pm8001使用 libsas 内部中止支持我们开始将内部中止命令作为正确的 sas_task 发送。在此情况下当我们将 sas_task 投递到 HW 时per-device running_req 在 pm8001_queue_command() 中递增。但其绝不会因内部中止通信而递减因此应在 pm8001_mpi_task_abort_resp() 中递减。 (CVE-2022-50818)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - ipu3-imgu修复 imgu_subdev_set_selection() 中的空指针取消引用使用 null 的 subdev 状态调用 v4l2_subdev_get_try_crop() 和 v4l2_subdev_get_try_compose()会导致空指针取消引用。这目前会在传入的状态为 NULL 时在 imgu_subdev_set_selection() 中发生因为此方法会首先获取指向 try 和 active 状态的指针然后才会决定使用哪一个。已通过提交 30d03a0de650 解决 imgu_subdev_get_selection() 的相同问题 (ipu3-imgu修复活动选择访问中的空指针取消引用)。但此问题在 imgu_subdev_set_selection() 中仍然存在。
    因此请应用与上述对 imgu_subdev_set_selection() 提交相同的补丁。为使内容更干净引入crop 和 compose 访问的辅助函数并在 imgu_subdev_set_selection() 和 imgu_subdev_get_selection() 中使用它们。 (CVE-2022-50826)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - pinctrlat91-pio4检查 devm_kasprintf() 的返回值 devm_kasprintf() 返回一个指向动态分配内存的指针。分配失败时指针可能为空。检查指针有效性。
    使用 coccinelle 识别kmerr.cocci 脚本。Depends-on1c4e5c470a56pinctrlat91使用 devm_kasprintf() 以避免可能的泄露Depends-on5a8f9cf269e8pinctrlat91-pio4对未签名的 int 使用正确的格式说明符CVE-2023-54319

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - coturn 是 TURN 和 STUN 服务器的免费开源实现。4.6.2r5 到 4.7.0-r4 版本在重构之后对于临时信息和端口随机化存在错误的随机数发生器。此外随机数不是用 openssl 的 RAND_bytes 生成而是用 libc 的 random()生成如果不是在 Windows 上运行。当获取约 50 个连续的临时信息时（即，通过发送 50 个未经身份验证的分配请求），可能会完全重建随机数发生器的当前状态，从而预测下一个临时信息。这允许在欺骗 IP 的同时进行身份验证。攻击者可在未收到包括临时信息在内的响应的情况下发送经认证的消息需要了解凭据在 IoT 设置中很常见。由于在给定伪随机数种子的情况下端口随机化具有确定性因此攻击者可以准确地重建端口从而预测端口的随机化。如果攻击者分配了中继端口，他们就知道当前的端口，并且能够预测下一个中继端口（至少在之前未使用过的情况下）。提交 11fc465f4bba70bb0ad8aae17d6c4a63a29917d9 包含一个补丁。 (CVE-2025-69217)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - ksmbd修复 smb2_lock() 中可能的内存泄漏setup_async_work 失败或唤醒当前进程时需要释放 argv。 (CVE-2023-54162)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - scsimessagemptlan修复 mptlan_remove() 中的释放后使用缺陷原因是争用条件 mptlan_probe() 调用可初始化 &priv->post_buckets_task 工作队列的 mpt_register_lan_device()。对 mpt_lan_wake_post_buckets_task() 的调用将随后启动该工作。在 mptlan_remove() 中卸载驱动程序期间可能会发生以下争用CPU0 CPU1 |mpt_lan_post_receive_buckets_work() mptlan_remove() | CPU0 CPU1 |mpt_lan_post_receive_buckets_work() mptlan_remove() | free_netdev() | free_netdev() kfree(dev); | | | dev->mtu | //使用 通过在 mptlan_remove() 中进行清理之前完成工作来修复此问题。 [mkp确实应该删除 mptlan 而不是尝试修复它] (CVE-2023-54310)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - apparmor修复 alloc_ns() 中的内存泄漏。在提交 a1bd627b46d1apparmor在替换时共享配置文件名称之后结构 aa_policy 的 hname 成员不是有效的 slab 对象而是其子集无法通过 kfree_sensitive 释放)使用 aa_policy_destroy() 进行修复。 (CVE-2022-50860)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - libming 中 decompile.c 的 dcputchar 函数中的缓冲区溢出漏洞 0.4.8。 (CVE-2025-66877)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - mediav4l2-core修复 v4l2_fwnode_parse_link() 中一个潜在的资源泄漏问题如果 fwnode_graph_get_remote_endpoint() 失败则已知 'fwnode' 为 NULL因此 fwnode_handle_put() 无效。
    改为释放从之前的 fwnode_graph_get_port_parent() 调用中获取的引用。同时处理 fwnode_graph_get_port_parent() 失败。为了修复这些问题向函数和所需的 goto 添加错误处理路径。 (CVE-2023-54183)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 仅在 Windows 中如果 libpcap 需要将 Windows 错误消息转换为 UTF-8并且消息包含 UTF-8 使用 4 个字节表示的字符则 utf_16le_to_utf_8_truncate() 写入的数据可超出提供的缓冲区末尾。 (CVE-2025-11964)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - dmaengineapple-admac修复在terminate_all 中未释放的“current_tx”应该对所有提交的要释放的描述符排队。我们对“issued”和“submitted”列表的内容执行了上述操作但“current_tx”描述符没有发现漏洞因为在被分配为当前描述符后它会从“issued”列表中删除。显式排队“current_tx”描述符的释放以解决本应存在的内存泄漏。 (CVE-2023-54188)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - MessagePack for Java 是 Java 的序列化程序实现。反序列化包含 EXT32 对象的 .msgpack 文件时 0.9.11 之前的版本中存在一个拒绝服务漏洞。虽然 MessagePack-Java 延迟解析扩展标头但它随后会在具体化扩展数据时信任声明的 EXT 负载长度。调用 ExtensionValue.getData() 时库尝试在未强制执行任何上限的情况下分配声明长度的字节数组。因此只有几个字节的恶意 .msgpack 文件可以触发不受限制的堆分配从而导致 JVM 堆耗尽、进程终止或服务不可用。此漏洞在模型加载/反序列化期间触发，是适合远程利用的模型格式漏洞。此漏洞可针对使用 MessagePack for Java 反序列化不受信任的 .msgpack 模型文件的应用程序发动远程拒绝服务攻击。包含 EXT32 对象且负载长度由攻击者控制的过大的特别构建但在语法上有效的 .msgpack 文件可在反序列化期间触发无限内存分配。加载模型文件时库会信任声明长度的元数据并尝试分配该大小的字节数组从而导致堆快速耗尽、垃圾回收过多或 JVM 因 OutOfMemoryError 立即终止。攻击不需要畸形字节、用户交互或提升的权限且可在实际环境中被远程利用例如模型注册表、推理服务、CI/CD 管道以及接受或提取 .msgpack 构件的基于云的模型托管平台。由于该恶意文件虽然微小但有效因此可绕过基本的验证和扫描机制进而导致生产系统中服务完全不可用并可能造成级联故障。
     0.9.11 版本修复了此漏洞。 (CVE-2026-21452)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 提交 dc966aa 之前的 gpsd 包含 drivers/driver_nmea2000.c 文件中的一个基于堆的越界写入漏洞。hnd_129540 函数用于处理 NMEA2000 PGN 129540视图中的 GNSS 导航数据包无法对照 skyview 数组的大小184 个元素验证用户提供的导航系统计数。攻击者可通过提供高达 255 的 Satellite 计数来越界写入从而导致内存损坏、拒绝服务 (DoS) 并可能执行任意代码。 (CVE-2025-67268)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - libtpms 是一个提供受信任平台模块软件仿真的库在版本 0.10.0 和 0.10.1中存在一个缺陷。libtpms 与 OpenSSL 常用的集成 3.x 包含一个与使用某些对称密码时返回的 IV初始化矢量相关的漏洞。而是将初始 IV 返回给调用程序从而削弱了后续的加密和解密步骤。此漏洞对数据机密性威胁最大。版本 0.10.2 修复了该问题。没有已知的变通方案可用。(CVE-2026-21444)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 提交“ffa1d6f40bca0b035fc7f5e563160ebb67199da7”的 gpsd 版本的“gpsd/packet.c”的“nextstate()”函数中存在一个整数下溢漏洞。解析 NAVCOM 数据包时使用 “lexer->length = (size_t)c - 4” 计算负载长度而不检查输入字节“c”是否小于 4。这会导致无符号整数下溢可能设置“lexer” ->length设置为非常大的值（接近“SIZE_MAX”）。然后解析器会进入循环尝试消耗如此大量的字节从而导致 100% 的 CPU 使用率和拒绝服务 (DoS) 的情况。 (CVE-2025-67269)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在最高 1.0.39版本的 WebAssembly wabt 中检测到一个安全漏洞。此问题会影响组件 wasm-decompile 的文件 /src/repro/wabt/bin/wasm-decompile 的 wabt::Decompiler::VarName 函数。此类操纵会导致越界读取。需要本地访问权限才能进行此攻击。该漏洞已被公开披露并可能被使用。遗憾的是该项目目前没有活跃的维护者. 在对 问题报告的回复中有人建议研究人员自行提供 PR 。 (CVE-2025-15412)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - cpp-httplib 是一个 C++11 单文件仅标头跨平台 HTTP/HTTPS 库。在低于 的版本 0.30.0中“write_headers”函数不会检查用户提供的标头中的 CR 和 LF 字符允许不受信任的标头值转义标头行。此漏洞可让攻击者添加额外的标头、意外修改请求正文以及触发 SSRF 攻击。当结合支持 http1.1 管道的服务器springboot、python twisted 时这可被用于服务器端请求伪造 (SSRF)。版本 0.30.0 修复了此问题。(CVE-2026-21428)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在最高 1.0.39的 WebAssembly wabt 中发现一个漏洞。此漏洞会影响组件 wasm-decompile 的文件 /src/repro/wabt/bin/wasm-decompile 的 wabt::AST::InsertNode 函数。这种操纵会造成内存损坏。可以在本地主机上发起攻击。漏洞利用已公之于众可被用于攻击。遗憾的是该项目目前没有活跃的维护者. 在对 问题报告的回复中有人建议研究人员自行提供 PR 。 (CVE-2025-15411)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 25.11.90 之前的 KDE messagelib 忽略 ThreatMatches:find 在 Google Safe Browsing Lookup API亦即钓鱼 API中的 SSL 错误可能允许伪造威胁数据。注意messagelib 默认配置中不联系此 Lookup API。 (CVE-2025-69412)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 4.3.5 及更低版本 libcoap（提交 30db3ea 之前）的地址解析过程时存在基于堆栈的缓冲区溢出漏洞，将攻击者控制的主机名数据复制到固定的 256 字节堆栈缓冲区且未进行适当边界检查时，会触发此漏洞。根据编译器选项和运行时内存保护，远程攻击者可触发应用程序崩溃并可能在远程执行代码。需要启用代理逻辑（即，使用 libcoap 的应用程序中的代理请求处理代码路径）才能利用此漏洞。
    (CVE-2025-34468)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - SUNRPCgss_read_proxy_verf() 失败时不泄漏 netobj 内存 (CVE-2022-50821)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - hwrngamd - 修复 pci_get_device() 实现的 for_each_pci_dev() 的 PCI 设备引用计数泄漏。pci_get_device() 的注释称其将会增加返回的 pci_dev 的引用计数同时会减少输入 pci_dev @from 的引用计数如果其不为 NULL。如果中断 pdev 不为 NULL 的 for_each_pci_dev() 循环则需要调用 pci_dev_put() 以减少引用计数。
    为正常路径和错误路径添加缺失的 pci_dev_put()。 (CVE-2022-50868)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - ipv6修复 __ip6_make_skb() 中的 uninit 变量访问缺陷 Syzbot 报告了如下缺陷
    ================================================== === BUGKMSANarch_atomic64_inc arch/x86/include/asm/atomic64_64.h:88 [内联] BUGKMSANarch_atomic_long_inc include/linux/atomic/atomic-long.h:161 中的 uninit-value [内联] 缺陷 KMSAN 中 atomic_long_inc include/linux/atomic/atomic-instrumented.h:1429 中的 uninit-value [内联] 缺陷 KMSAN
    __ip6_make_skb+0x2f37/0x30f0 net/ipv6/ip6_output.c:1956 arch_atomic64_inc arch/x86/include/asm/atomic64_64.h:88 [inline] arch_atomic_long_inc include/linux/atomic/atomic-long.h:161 [inline] atomic_long_inc include /linux/atomic/atomic-instrumented.h:1429 [内联]
    __ip6_make_skb+0x2f37/0x30f0 net/ipv6/ip6_output.c:1956 ip6_finish_skb include/net/ipv6.h:1122 [inline] ip6_push_pending_frames+0x10e/0x550 net/ipv6/ip6_output.c:1987 rawv6_push_pending_frames+0xb90/net/ip6_finish_skb raw.c:579 rawv6_sendmsg+0x297e/0x2e60 net/ipv6/raw.c:922 inet_sendmsg+0x101/0x180 net/ipv4/af_inet.c:827 sock_sendmsg_nosec net/socket.c:714 [内联] sock_sendmsg net/socket.c 734 [内联]
    ____sys_sendmsg+0xa8e/0xe70 net/socket.c:2476 ___sys_sendmsg+0x2a1/0x3f0 net/socket.c:2530 __sys_sendmsg net/socket.c:2559 [内联] __do_sys_sendmsg net/socket.c:2568 [内联] __se_sys_sendmsg net/socket .c:2566 [inline] __x64_sys_sendmsg+0x367/0x540 net/socket.c:2566 do_syscall_x64 arch/x86/entry/common.c:50 [inline] do_syscall_64+0x3d/0xb0 arch/x86/entry/common.c:80 entry_SYSCALL_64_after_hwframe+0x63/0xcd Uninit 被创建为 slab_post_alloc_hook mm/slab.h:766 [内联] slab_alloc_node mm/slub.c:3452 [内联]
    __kmem_cache_alloc_node+0x71f/0xce0 mm/slub.c:3491 __do_kmalloc_node mm/slab_common.c:967 [内联]
    __kmalloc_node_track_caller+0x114/0x3b0 mm/slab_common.c:988 kmalloc_reserve net/core/skbuff.c:492 [内联] __alloc_skb+0x3af/0x8f0 net/core/skbuff.c:565 alloc_skb include/linux/skbuff.h:1270 [内联]
    __ip6_append_data+0x51c1/0x6bb0 net/ipv6/ip6_output.c:1684 ip6_append_data+0x411/0x580 net/ipv6/ip6_output.c:1854 rawv6_sendmsg+0x2882/0x2e60 net/ipv6/raw.c:915 inet_sendmsg+0x101/0ipx184 /af_inet.c:827 sock_sendmsg_nosec net/socket.c:714 [内联] sock_sendmsg net/socket.c:734 [内联]
    ____sys_sendmsg+0xa8e/0xe70 net/socket.c:2476 ___sys_sendmsg+0x2a1/0x3f0 net/socket.c:2530 __sys_sendmsg net/socket.c:2559 [内联] __do_sys_sendmsg net/socket.c:2568 [内联] __se_sys_sendmsg net/socket .c:2566 [inline] __x64_sys_sendmsg+0x367/0x540 net/socket.c:2566 do_syscall_x64 arch/x86/entry/common.c:50 [inline] do_syscall_64+0x3d/0xb0 arch/x86/entry/common.c:80 entry_SYSCALL_64_after_hwframe+0x63/0xcd 这是因为 icmp6hdr 不在 SOCK_RAW 套接字情况下的 skb 线性区域中。直接访问 icmp6_hdr(skb)->icmp6_type 会触发 uninit 变量访问缺陷。使用本地变量 icmp6_type 在不同情况下携带正确值。 (CVE-2023-54265)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - net/mlx5e不再克隆流 post 操作属性时该代码已克隆 mlx5e_clone_flow_attr_for_post_act() 中的 post 操作属性。在 mlx5e_tc_post_act_add() 中创建另一个副本是原始实现的错误残留。而是将 handle->attribute 分配给调用程序提供的 post_attr。请注意第二次克隆属性不仅造成资源消耗还会造成如下释放后使用的问题例如邻居更新代码中未正确更新第二个副本
    2 月 21 日 09:02:00 c-237-177-40-045 kernelBUGKASANmlx5_cmd_set_fte+0x200d/0x24c0 中的释放后使用 [mlx5_core] 2 月 21 日 09:02:00 c-237-177-40-045 kernelkasan_report+0xbb/0x1a0 2 月 21 日 09:02 :00 c-237-177-40-045 内核kasan_save_stack+0x1e/0x40 2 月 21 日 09:02:00 c-237-177-40-045 内核
    kasan_set_track+0x21/0x30 Feb 21 09:02:00 c-237-177-40-045 kernel__kasan_kmalloc+0x7a/0x90 Feb 21 09:02:00 c-237-177-40-045 kernel: kasan_save_stack+0x1e/0x40 Feb 21 09:02:00 c-237-177-40-045 kernel
    kasan_set_track+0x21/0x30 Feb 21 09:02:00 c-237-177-40-045 kernel: kasan_save_free_info+0x2a/0x40 Feb 21 09:02:00 c-237-177-40-045 kernel:____kasan_slab_free+0x11a/0x1b0 Feb 21 09:02:00 c-237-177-40-045 kernel
    页面转储原因在于kasan检测到错误访问 2 月 21 09:02:00 c-237-177-40-045 kernelmlx5_core 0000:08:00.0: mlx5_cmd_out_err:803:(pid 8833): SET_FLOW_TABLE_ENTRY(0x936) op_mod(0x0) 失败状态错误资源状态(0x9)、syndrome (0xf2ff71)、err(-22) Feb 21 09:02:00 c-237-177-40-045 kernelmlx5_core 0000:08:00.0 enp8s0f0添加 post 操作规则失败 2 月 21 日 09:02:00 c-237-177-40-045 kernel mlx5_core 0000:08:00.0mlx5e_tc_encap_flows_add:190:(pid 8833)无法更新流发布操作2 月 21 日 09:02:00 c-237-177-40-045 kernel调用跟踪 Feb 21 09:02:00 c-237-177-40-045 kernel <TASK> 2 月 21 日 09:02:00 c-237-177-40-045 kerneldump_stack_lvl+0x57/0x7d 2 月 21 日 09:02:00 c-237-177-40-045 kernel
    print_report+0x170/0x471 2 月 21 日 09:02:00 c-237-177-40-045 内核？ mlx5_cmd_set_fte+0x200d/0x24c0 [mlx5_core] 2 月 21 日 09:02:00 c-237-177-40-045 内核 kasan_report+0xbb/0x1a0 2 月 21 日 09:02:00 c-237-177-40-045 内核mlx5_cmd_set_fte+0x200d/0x24c0 [mlx5_core] 2 月 21 日 09:02:00 c-237-177-40-045kernelmlx5_cmd_set_fte+0x200d/0x24c0 [mlx5_core] 2 月 21 日 09:02:00 c-237-177-40-045 kernel?
    __module_address.part.0+0x62/0x200 2 月 21 日 09:02:00 c-237-177-40-045 内核mlx5_cmd_stub_create_flow_table+0xd0/0xd0 [mlx5_core] 2 月 21 日 09:02:00 c-237-177-40-045 内核
    __raw_spin_lock_init+0x3b/0x110 2 月 21 日 09:02:00 c-237-177-40-045 kernelmlx5_cmd_create_fte+0x80/0xb0 [mlx5_core] 2 月 21 日 09:02:00 c-237-177-40-045 kerneladd_rule_fg+0xe80/0x19c0 [mlx5_core] -- 2 月 21 日 09:02 :00 c-237-177-40-045 内核 由任务 13476 分配 2 月 21 日 09:02:00 c-237-177-40-045 内核
    kasan_save_stack+0x1e/0x40 Feb 21 09:02:00 c-237-177-40-045 kernelkasan_set_track+0x21/0x30 Feb 21 09:02:00 c-237-177-40-045 kernel__kasan_kmalloc+0x7a/0x90 Feb 21 09:02:00 c-237-177-40-045 kernel
    mlx5_packet_reformat_alloc+0x7b/0x230 [mlx5_core] 2 月 21 日 09:02:00 c-237-177-40-045 kernel
    mlx5e_tc_tun_create_header_ipv4+0x977/0xf10 [mlx5_core] 2 月 21 日 09:02:00 c-237-177-40-045 kernel
    mlx5e_attach_encap+0x15b4/0x1e10 [mlx5_core] 2 月 21 日 09:02:00 c-237-177-40-045 kernel
    post_process_attr+0x305/0xa30 [mlx5_core] 2 月 21 日 09:02:00 c-237-177-40-045 kernel
    mlx5e_tc_add_fdb_flow+0x4c0/0xcf0 [mlx5_core] 2 月 21 日 09:02:00 c-237-177-40-045 kernel
    __mlx5e_add_fdb_flow+0x7cf/0xe90 [mlx5_core] 2 月 21 日 09:02:00 c-237-177-40-045 kernel
    mlx5e_configure_Flower+0xcaa/0x4b90 [mlx5_core] 2 月 21 日 09:02:00 c-237-177-40-045 kernel
    mlx5e_rep_setup_tc_cls_Flower+0x99/0x1b0 [mlx5_core] 2 月 21 日 09:02:00 c-237-177-40-045 kernel
    mlx5e_rep_setup_tc_cb+0x133/0x1e0 [mlx5_core] -- Feb 21 09:02:00 c-237-177-40-045 kernel由任务 8833释放2月 21 日 09:02:00 c-237-177-40-045 kernel: kasan_save_s ---truncated--- (CVE-2023-54262)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - pstore/ram对 kstrdup 添加检查 对 kstrdup() 的返回值添加检查并在失败时返回错误从而避免空指针取消引用。 (CVE-2023-54189)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - ext4修复错误路径上 ext4_xattr_inode_create() 中的 inode 泄漏当执行包含注入错误的 setxattr 时存在如下问题 [localhost]# fsck.ext4 -fn /dev/sda e2fsck 1.46.6-rc1 (12-Sep- 2022) 第 1 轮
    检查 inode、区块和大小 第 2 阶段：检查目录结构 第 3 阶段：检查目录连接 第 4 阶段：检查引用计数未附加零长度 inode 15。清除吗否 未附加 inode 15 是否连接到 /lost+found？ no Pass 5检查群组汇总信息 /dev/sda********** 警告
    文件系统仍然存在错误 ********** /dev/sda15/655360 个文件 (0.0% 非连续)66755/2621440 块这在“ext4_xattr_inode_create()”中发生。如果“ext4_mark_inode_dirty()”失败则需要删除 inode 的 i_nlink。或 将导致 inode 泄露。 (CVE-2022-50845)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - net修复 sock_recv_cmsgs() 中 sk->sk_stamp 的加载损坏。KCSAN 发现 sock_recv_cmsgs() 中存在数据争用其中对 sk->sk_stamp 的读取访问需要 READ_ONCE()。BUGKCSAN通过 CPU 0 上的任务 19171对 packet_recvmsg / packet_recvmsg 写入标记为 0xffff88803c81f258 且 8 个字节中存在数据争用
    sock_write_timestamp include/net/sock.h:2670 [内联] sock_recv_cmsgs include/net/sock.h:2722 [内联] packet_recvmsg+0xb97/0xd00 net/packet/af_packet.c:3489 sock_recvmsg_nosec net/socket.c:1019 [内联] sock_recvmsg+0x11a/0x130 net/socket.c:1040 sock_read_iter+0x176/0x220 net/socket.c:1118 call_read_iter include/linux/fs.h:1845 [内联] new_sync_read fs/read_write.c:389 [内联] vfs_read +0x5e0/0x630 fs/read_write.c:470 ksys_read+0x163/0x1a0 fs/read_write.c:613 __do_sys_read fs/read_write.c:623 [内联]
    __se_sys_read fs/read_write.c:621 [内联] __x64_sys_read+0x41/0x50 fs/read_write.c:621 do_syscall_x64 arch/x86/entry/common.c:50 [内联] do_syscall_64+0x3b/0x90 arch/x86/entry/common .c:80 entry_SYSCALL_64_after_hwframe+0x72/0xdc 由 cpu 1 上的任务 19183 读取到 0xffff88803c81f258 字节（共 8 个）
    sock_recv_cmsgs include/net/sock.h:2721 [内联] packet_recvmsg+0xb64/0xd00 net/packet/af_packet.c:3489 sock_recvmsg_nosec net/socket.c:1019 [内联] sock_recvmsg+0x11a/0x130 net/socket.c:1040 sock_read_iter+0x176/0x220 net/socket.c:1118 call_read_iter include/linux/fs.h:1845 [inline] new_sync_read fs/read_write.c:389 [inline] vfs_read+0x5e0/0x630 fs/read_write.c:470 ksys_read+ 0x163/0x1a0 fs/read_write.c:613 __do_sys_read fs/read_write.c:623 [内联] __se_sys_read fs/read_write.c:621 [内联]
    __x64_sys_read+0x41/0x50 fs/read_write.c:621 do_syscall_x64 arch/x86/entry/common.c:50 [内联] do_syscall_64+0x3b/0x90 arch/x86/entry/common.c:80 entry_SYSCALL_64_after_hwframe+0x72/0xdc 值已更改其他
    0xffffffffc4653600 -> 0x00000000000000000 已由 CPU:1 PID: 19183 Comm: syz-executor.5 Not tainted 6.3.0-rc7-02330-gca6270c12e20 #2 硬件名称QEMU Standard PC (i440FX + 96PIIX) 上的内核并发审查器报告BIOS rel-1.16.0-0-gd239552ce722-prebuilt.qemu.org 04/01/2014 (CVE-2023-54218)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - NFSD完成 NFSv2 GETACL 结果编码器的转换。 xdr_stream 转换不慎留下一些设置发送缓冲区 page_len 的代码。XDR 流编码器现在应自动处理此问题。此忽略在回复消息的结尾之后添加了垃圾。客户端通常会忽略垃圾，但 NFSD 不需要发送垃圾，因为它会将过时的内存内容泄漏到线路上。 (CVE-2022-50861)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - xhcidbc修复 xhci_alloc_dbc() 中的内存泄漏如果已在使用 DbC则在返回 NULL 之前不会释放为 xhci_dbc 结构分配的内存可能会造成内存泄漏。 (CVE-2022-50809)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - drm/ttm发生逐出错误时不泄漏资源。除 -EMULTIHOP 以外的逐出错误时我们泄漏资源。修复。 v2 - 避免再次前往 (Andi Shyti) (CVE-2023-54254)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - block修复 blktrace debugfs 条目泄漏 提交 99d055b4fd4bblock删除 blk_unregister_queue 中每个磁盘的 debugfs 文件将 blk_trace_shutdown() 从 blk_release_queue() 移动到 blk_unregister_queue()如果是通过 sysfs 创建 blktrace这是安全的但是有一个极端情况下的回归。如果在 del_gendisk() 之前打开磁盘仍可在 del_gendisk() 之后通过 ioctl 启用 blktrace并且如果在关闭磁盘之前未通过 ioctl 关闭 blktrace则将泄漏 debugfs 条目。通过在 disk_release() 中关闭 blktrace 来修复此问题这是安全的因为 blk_trace_remove() 为可重入的。
    (CVE-2023-54209)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - SUNRPC仍在使用时双重释放 xprt_ctxt 延迟 RPC 请求时rq_xprt_ctxt 指针从 svc_rqst 移入 svc_deferred_req。重新访问延迟的请求时指针会被复制到新的 svc_rqst - 中并且仍然保留在 svc_deferred_req 指针中。在这种罕见？第二次延迟请求的情况下会重用旧的 svc_deferred_req - 它仍然具有所有正确的内容。但在这种情况下不会清除 rq_xprt_ctxt 指针因此在调用 xpo_release_xprt 时会将 ctxt 释放 (UDP) 或者可能添加到空闲列表 (RDMA)。当第二次重新访问延迟的请求时它将引用此可能无效的 ctxt并且第二次释放可能导致 oops 的对象。因此将 svc_defer() 更改为*always*清除 rq_xprt_ctxt并断言该值现在存储在 svc_deferred_req 中。 (CVE-2023-54269)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - ARM OMAP2+修复 realtime_counter_init() 中的内存泄漏 sys_clk 资源由 clk_get() malloc函数返回时未释放。 (CVE-2022-50872)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - RDMA/srpt添加对“mad_agent”指针有效的检查取消注册 MAD 代理时srpt 模块会在调用 ib_unregister_mad_agent() 之前对“mad_agent”指针进行非空检查。如果“mad_agent”变量包含错误值则可通过此检查。同时执行 srpt_add_one() 和 srpt_remove_one() 时“mad_agent”可具有短窗口的错误值。在 srpt 模块中， 添加了在取消注册 MAD 代理之前对“sport->mad_agent”进行的有效指针检查。RoCE 驱动程序取消注册 ib_device 时可能发生此问题 堆栈跟踪 ------------ 缺陷内核空指针取消引用解决
    000000000000004d PGD 145003067 P4D 145003067 PUD 2324fe067 PMD 0 Oops: 0002 [#1] PREEMPT SMP NOPTI CPU:10 PID:4459 Comm:kworker/u80:0 Kdump:已加载 Tainted:P 硬件名称: Dell Inc. PowerEdge R640/06NR82, BIOS 2.5.4 01/13/2020 工作队列bnxt_re bnxt_re_task [bnxt_re] RIP: 0010:_raw_spin_lock_irqsave+0x19/0x40 调用跟踪: ib_unregister_mad_agent+0x46/0x2f0 [ib_core] IPv6: ADDRCONF(NETDEV_CHANGE): bond0: 链接已准备就绪 ? __schedule+0x20b/0x560 srpt_unregister_mad_agent+0x93/0xd0 [ib_srpt] srpt_remove_one+0x20/0x150 [ib_srpt] remove_client_context+0x88/0xd0 [ib_core] bond0(slave p2p1)链路状态明确 up, 100000 Mbps full duplexa0x16_device [ib_core] bond0活动接口启动? kernfs_name_hash+0x12/0x80空设备 *已接收到绑定信息rdev000000006c0b8247
    __ib_unregister_device+0x42/0xb0 [ib_core] (NULL device *)主机: mode: 4 num_slaves:2 ib_unregister_device+0x22/0x30 [ib_core] (NULL device *): Slave: id:105069936 name:p2p1 link:0 state:0 bnxt_re_stopqps_and_ib_uninit+0x83/0x90 [bnxt_re] bnxt_re_alloc_lag+0x12e/0x4e0 [bnxt_re] (CVE-2023-54274)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - btrfs修复 lockdep splat 和运行延迟的项目失败后可能的死锁。运行延迟的项目时我们将保留延迟节点的互斥体然后我们将尝试修改子卷 btree 以插入/更新/删除延迟的项目。但是例如如果在插入期间发生错误btrfs_insert_delayed_items() 可能会返回已锁定范围缓冲区至少一个叶的路径然后我们尝试在 __btrfs_run_delayed_items() 释放延迟的节点这样需要延迟的节点的互斥体从而导致 ABBA 类型的死锁。此问题由 syzbot 报告且 lockdep splat 内容如下 警告检测到可能的循环锁定依存关系 6.5.0-rc7-syzkaller-00024-g93f5de5f648d #0 未受感染
    -------------------------------------------------- ---- syz-executor.2/13257 尝试获取锁定
    ffff88801835c0c0 (&delayed_node->mutex){+.+.}-{3:3}__btrfs_release_delayed_node+0x9a/0xaa0 fs/btrfs/delayed-inode.c:256但任务已持有锁定ffff88802a5ab8e8 (btrfs-tree- 00){++++}-{3:3}, at__btrfs_tree_lock+0x3c/0x2a0 fs/btrfs/locking.c:198 哪个锁定已经依赖于新的锁定。现有依存关系链以相反顺序排列为 -> #1 (btrfs-tree-00){++++}-{3:3}
    __lock_release kernel/locking/lockdep.c:5475 [inline] lock_release+0x36f/0x9d0 kernel/locking/lockdep.c:5781 up_write+0x79/0x580 kernel/locking/rwsem.c:1625 btrfs_tree_unlock_rw fs/btrfs/locking.h 189 [inline] btrfs_unlock_up_safe+0x179/0x3b0 fs/btrfs/locking.c:239 search_leaf fs/btrfs/ctree.c:1986 [inline] btrfs_search_slot+0x2511/0x2f80 fs/btrfs/ctree.c:2230 btrfs_insert_empty/080x189 fs/btrfs/ctree.c:4376 btrfs_insert_delayed_item fs/btrfs/delayed-inode.c:746 [内联] btrfs_insert_delayed_items fs/btrfs/delayed-inode.c:824 [内联]
    __btrfs_commit_inode_delayed_items+0xd24/0x2410 fs/btrfs/delayed-inode.c:1111
    __btrfs_run_delayed_items+0x1db/0x430 fs/btrfs/delayed-inode.c:1153 flush_space+0x269/0xe70 fs/btrfs/space-info.c:723 btrfs_async_reclaim_metadata_space+0x106/0x350 fs/btrfs/space-info.c:10_onework+process_one 0x92c/0x12c0 kernel/workqueue.c:2600 worker_thread+0xa63/0x1210 kernel/workqueue.c:2751 kthread+0x2b8/0x350 kernel/kthread.c:389 ret_from_fork+0x2e/0x60 arch/x86/kernel/process.c:145 ret_from_fork_asm+0x11/0x20 arch/x86/entry/entry_64.S:304 -> #0 (&delayed_node->mutex){+.+.}-{3:3}
    check_prev_add kernel/locking/lockdep.c:3142 [inline] check_prevs_add kernel/locking/lockdep.c:3261 [inline] validate_chain kernel/locking/lockdep.c:3876 [inline] __lock_acquire+0x39ff/0x7f70 kernel/locking/lockdep。 c:5144 lock_acquire+0x1e3/0x520 kernel/locking/lockdep.c:5761
    __mutex_lock_common+0x1d8/0x2530 kernel/locking/mutex.c:603 __mutex_lock kernel/locking/mutex.c:747 [inline] mutex_lock_nested+0x1b/0x20 kernel/locking/mutex.c:799 __btrfs_release_delayed_node+0x9a/0xaa0 fs/btrfs/ delayed-inode.c:256 btrfs_release_delayed_node fs/btrfs/delayed-inode.c:281 [内联]
    __btrfs_run_delayed_items+0x2b5/0x430 fs/btrfs/delayed-inode.c:1156 btrfs_commit_transaction+0x859/0x2ff0 fs/btrfs/transaction.c:2276 btrfs_sync_file+0xf56/0x1330 fs/btrfs/file.c:1988 vsync_fsync_range.c:1988 vsync_range.c:1988 :188 [内联] vfs_fsync fs/sync.c:202 [内联] do_fsync fs/sync.c:212 [内联] __do_sys_fsync fs/sync.c:220 [内联] __se_sys_fsync fs/sync.c:218 [内联] __x64_sys_fsync +0x196/0x1e0 fs/sync.c:218 do_syscall_x64 arch/x86/entry/common.c:50 [内联] do_syscall_64+0x41/0xc0 arch/x86/entry/common.c:80 entry_SYSCALL_64_after_hwframe+0x63/0xcd ---truncated--- (CVE-2023-54224)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - clkimx93修复 imx93_clocks_probe 中的内存泄漏和缺少的展开转到。在函数 probe() 中发生错误时便直接返回而无未注册的 hws。通过添加“goto unregister_hws;”修复此问题在第 295 行和 310 行。使用 devm_kzalloc() 代替 kzalloc()可在发生错误时使用 devm_kfree() 自动释放内存。将 of_iomap() 替换为 devm_of_iomap() 以自动处理未使用的 ioremap 区域并删除“iounmap(anatop_base);”在 unregister_hws 中。 (CVE-2023-54221)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - keys修复将重复密钥链接到 keyring 的 assoc_array 的问题当使用 dns_query() 在内核内部进行 DNS 查询时请求代码可在极少数情况下以在目标 keyring 的 assoc_array 中创建重复的索引密钥告终。它最终被 assoc_array 实现中的 BUG_ON() 检查发现并导致崩溃。报告示例 [2158499.700025] ../lib/assoc_array.c:652! 的内核缺陷[2158499.700039] 无效的 opcode0000 [#1] SMP PTI [2158499.700065] CPU: 3 PID:
    31985 Commkworker/3:1 Kdumploaded Not tainted 5.3.18-150300.59.90-default #1 SLE15-SP3 [2158499.700096] 硬件名称VMware, Inc. VMware Virtual Platform/440BX Desktop Reference PlatformBIOS 6.00 11/ 12/2020 [2158499.700351] Workqueuecifsiod cifs_resolve_server [cifs] [2158499.700380] RIP
    0010:assoc_array_insert+0x85f/0xa40 [2158499.700401] Codeff 74 2b 48 8b 3b 49 8b 45 18 4c 89 e6 48 83 e7 fe e8 95 ec 74 00 3b 45 88 7d db 85 c0 79 d4 0f 0b 0f 0b 0010 e8 41 f2 be ff <0f> 0b 0f 0b 81 7d 88 ff ff ff 7f 4c 89 eb 4c 8b ad 58 ff ff ff 0f [2158499.700448] RSP: 0018:ffffc0bd6187faf0 EFLAGS: 00010282 [2158499.700470] RAX: ffff9f1ea7da282 RCX: 0000000000000005 [2158499.700492] RDX:
    0000000000000000 RSI0000000000000005 RDI0000000000000000 [2158499.700515] RBPffffc0bd6187fbb0 R08
    ffff9f185faf1100 R090000000000000000 [2158499.700538] R10ffff9f1ea7da2cc0 R11000000005ed8cec8 R12
    ffffc0bd6187fc28 [2158499.700561] R13: ffff9f15feb8d000 R14: ffff9f1ea7da2fc0 R15: ffff9f168dc0d740 [2158499.700585] FS: 0000000000000000(0000) GS:ffff9f185fac0000(0000) knlGS:0000000000000000 [2158499.700610] CS: 0010 DS: 0000 ES: 0000 CR0 0000000080050033 [2158499.700630] CR2: 00007fdd94fca238 CR3: 0000000809d8c006 CR4: 00000000003706e0 [2158499.700702] 调用跟踪 [2158499.700741] ? key_alloc+0x447/0x4b0 [2158499.700768] ? __key_link_begin+0x43/0xa0 [2158499.700790]
    __key_link_begin+0x43/0xa0 [2158499.700814] request_key_and_link+0x2c7/0x730 [2158499.700847] ? dns_resolver_read+0x20/0x20 [dns_resolver] [2158499.700873] ? key_default_cmp+0x20/0x20 [2158499.700898] request_key_tag+0x43/0xa0 [2158499.700926] dns_query+0x114/0x2ca [dns_resolver] [2158499.701127] dns_resolve_server_name_to_ip+0x194/0x310 [cifs] [2158499.701164] ? scnprintf+0x49/0x90 [2158499.701190] ?
    __switch_to_asm+0x40/0x70 [2158499.701211] ? __switch_to_asm+0x34/0x70 [2158499.701405] reconn_set_ipaddr_from_hostname+0x81/0x2a0 [cifs] [2158499.701603] cifs_resolve_server+0x4b/0xd0 [cifs] [2158499.701632] process_one_work+0x1f8/0x3e0 [2158499.701658] work_thread+0x2d/0x3f0 [2158499.701682]? process_one_work+0x3e0/0x3e0 [2158499.701703] kthread+0x10d/0x130 [2158499.701723] ? kthread_ark+0xb0/0xb0 [2158499.701746] ret_from_fork+0x1f/0x40 会出现如下情况* 某些内核设施调用 dns_query() 来解析主机名例如 abcdef。该函数将其全局 DNS 解析器缓存注册为 current->cred.thread_keyring并将查询传递到 request_key_net() -> request_key_tag() -> request_key_and_link()。 * 函数 request_key_and_link() 创建 keyring_search_context 对象。其 match_data.cmp 方法是通过调用 type->match_preparse()解析为 dns_resolver_match_preparse()至 dns_resolver_cmp() 进行设置。 * 函数 request_key_and_link() 继续运行并调用 search_process_keyrings_rcu()后者返回“未找到”密钥。控制权随后会传递至 request_key_and_link() ->construct_alloc_key()。 * 同时第二个任务也会对 abcdef 进行 DNS 查询。然后，其结果会插入 DNS 解析器缓存中。 * 返回至第一个任务construct_alloc_key() 首先运行 __key_link_begin() 以确定用于插入新密钥的 assoc_array_edit 操作。使用 keyring_compare_object() 可完全按原样比较数组中的索引键。操作 ---truncated--- (CVE-2023-54170)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - bpf防止在 func_proto 中引用 decl_tag Syzkaller 会遇到以下问题
    ------------[ 在此处剪切 ]------------ 警告CPU: 0 PID: 3609 at kernel/bpf/btf.c:1946 btf_type_id_size+0x2d5/ 0x9d0 kernel/bpf/btf.c:1946 模块中链接的模块CPU: 0 PID: 3609 Comm: syz-executor361 Not tainted 6.0.0-syzkaller-02734-g0326074ff465 #0 硬件名称Google Google Compute Engine/Google Compute Engine BIOS Google 09/22/2022 RIP0010:btf_type_id_size+0x2d5/0x9d0 kernel/bpf/btf.c:1946 代码ef e8 7f 8e e4 ff 41 83 ff 0b 77 28 f6 44 24 10 18 75 3f e8 6d 91 e4 ff 44 89 fe bf 0e 00 00 00 e8 20 8e e4 ff e8 5b 91 e4 ff <0f> 0b 45 31 f6 e9 98 02 00 00 41 83 ff 12 74 18 e8 46 91 e4 ff 44 RSP: 0018:ffffc90003cefb: RAX0000000000000000 RBX0000000000000002 RCX
    0000000000000000 RDX: ffff8880259c0000 RSI: ffffffff81968415 RDI: 0000000000000005 RBP: ffff88801270ca00 R08: 0000000000000005 R09: 000000000000000e R10: 0000000000000011 R11: 0000000000000000 R12:
    0000000000000000 R130000000000000011 R14ffff888026ee6424 R150000000000000011 FS
    000055555641b300(0000) GS:ffff8880b9a00000(0000) knlGS:0000000000000000 CS: 0010 DS: 0000 ES: 0000 CR0:
    0000000080050033 CR2: 0000000000f2e258 CR3: 000000007110e000 CR4: 00000000003506f0 DR0: 0000000000000000 DR1: 0000000000000000 DR2: 0000000000000000 DR3: 0000000000000000 DR6: 00000000fffe0ff0 DR7:
    0000000000000400 调用跟踪 <TASK> btf_func_proto_check kernel/bpf/btf.c:4447 [内联] btf_check_all_types kernel/bpf/btf.c:4723 [内联] btf_parse_type_sec kernel/bpf/btf.c:4752 [内联] btf_parse kernel/bpf/ btf.c:5026 [inline] btf_new_fd+0x1926/0x1e70 kernel/bpf/btf.c:6892 bpf_btf_load kernel/bpf/syscall.c:4324 [inline] __sys_bpf+0xb7d/0x4cf0 kernel/bpf/syscall.c:5010 __do_sys_bpf kernel/bpf/syscall.c:5069 [inline] __se_sys_bpf kernel/bpf/syscall.c:5067 [inline] __x64_sys_bpf+0x75/0xb0 kernel/bpf/syscall.c:5067 do_syscall_x64 arch/x86/entry/common.c 50 [inline] do_syscall_64+0x35/0xb0 arch/x86/entry/common.c:80 entry_SYSCALL_64_after_hwframe+0x63/0xcd RIP0033:0x7f0fbae41c69 代码28 c3 e8 2a 14 00 00 66 2e 0f 1f 84 00 00 40 0 89 f8 48 89 f7 48 89 d6 48 89 ca 4d 89 c2 4d 89 c8 4c 8b 4c 24 08 0f 05 <48> 3d 01 f0 ff ff 73 01 c3 48 c7 c1 c0 ff ff ff f7 d8 64 89 01 48 RSP
    002b：00007ffc8aeb6228 EFLAGS00000246 ORIG_RAX0000000000000141 RAXffffffffffffffda RBX
    0000000000000000 RCX: 00007f0fbae41c69 RDX: 0000000000000020 RSI: 0000000020000140 RDI: 0000000000000012 RBP: 00007f0fbae05e10 R08: 0000000000000000 R09: 0000000000000000 R10: 00000000ffffffff R11:
    0000000000000246 R1200007f0fbae05ea0 R130000000000000000 R140000000000000000 R150000000000000000 </TASK> 似乎它尝试创建返回类型为 decl_tag 的 func_proto。有关详细信息请参阅 [0] 中 Martin 对分析的见解。 0: https://lore.kernel.org/bpf/CAKH8qBuQDLva_hHxxBuZzyAcYNO4ejhovz6TQeVSk8HY-2SO6g@mail.gmail.com/T/#mea6524b3fcd6298347432226e81b1e6155efc62c (CVE-2022-50862)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - regulator: core修复 regulator_dev_lookup() 中不平衡的节点引用计数 我得到以下报告
    OFERROR内存泄露预期 refcount 为 1 而不是 2of_node_get()/of_node_put() 不平衡 - 破坏 cset 条目附加覆盖节点 /i2c/pmic@62/regulators/exten 在 of_get_regulator() 中从 返回节点refcount 增加的 of_parse_phandle()使用它之后需要调用 of_node_put()。
    (CVE-2022-50887)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - gpulontium-lt9611修复 lt9611_connector_init() 中的空指针取消引用 bridge->encoder 的空检查显示其可能为空但已在导致检查的所有路径上取消引用。 812 if (!bridge->encoder) { 取消引用 bridge->encoder 指针。 810 drm_connector_attach_encoder(<9611->connector, bridge->encoder); (CVE-2022-50878)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - wifiwilc1000修复 wilc_mac_xmit() 中潜在的内存泄漏 wilc_mac_xmit() 返回 NETDEV_TX_OK 而不释放 skb添加 dev_kfree_skb() 以修复此问题。仅测试编译文件。(CVE-2022-50832)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - ledled-core修复 of_led_get() class_find_device_by_of_node() 调用 class_find_device() 中的 refcount 泄漏它将获取引用当不再需要时使用 put_device() 终止引用。 (CVE-2023-54190)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - igc修复 ndo_tx_timeout 回调期间的内核错误 Xeon 验证团队一直通过各种 HW 配置执行某些加载测试他们发现这些测试期间正在发生某些传输队列超时。这将导致 igc_tx_timeout() 调用重置适配器函数。在 igc_reinit_locked() 中启动和启动接口、生成中断以及调用 igc_clean_tx_irq() 以完成 TX 时可能出现类似的争用条件。当调用 igc_tx_timeout() 函数时此修补程序将在 igc_down() 进程期间关闭所有 TX 环 HW 队列。当稍后执行 igc_up() 程序时TX ring HW 队列将在 igc_configure_tx_ring() 进程期间再次激活。此修补程序也移动了现有的 igc_disable_tx_ring_hw() 以避免使用前向声明。内核跟踪[ 7678.747813] ------------[ cut here ]------------ [ 7678.757914] NETDEV WATCHDOGenp1s0 (igc)传输队列 2超时 [ 7678.770117] WARNING: CPU0 PID: 13 at net/sched/sch_generic.c:525 dev_watchdog+0x1ae/0x1f0 [ 7678.784459] 模块中链接的 xt_conntrack nft_chain_nat xt_MASQUERADE xt_addrtype nft_compat nf_tables nfnetlink br_netfilter bridge stp llc overlay dm_mod emrcha(PO) emriio(PO) rktpm(PO) cegbuf_mod(PO) patch_update(PO) se(PO) sgx_tgts(PO) mktme(PO) keylocker(PO) svtdx(PO) svfs_pci_hotplug(PO) vtd_mod(PO) davemem( PO) svmabort(PO) svindexio(PO) usbx2(PO) ehci_sched(PO) svheartbeat(PO) ioapic(PO) sv8259(PO) svintr(PO) lt(PO) pcierootport(PO) enginefw_mod(PO) ata(PO) smbus(PO) spiflash_cdf(PO) arden(PO) dsa_iax(PO) oobmsm_punit(PO) cpm(PO) svkdb(PO) ebg_pch(PO) pch(PO) sviotargets(PO) svbdf(PO) svmem(PO) svbios( PO) dram(PO) svtsc(PO) target(PO) superio(PO) svkernel(PO) cswitch(PO) mcf(PO) pentiumIII_mod(PO) fs_svfs(PO) mdevdefdb(PO) svfs_os_services(O) ixgbe mdio mdio_devres libphy em eraldrapids_svdefs(PO) regsupport(O) libnvdimm nls_cp437 snd_hda_codec_realtek snd_hda_codec_generic ledtrig_audio snd_hda_intel snd_intel_dspcfg snd_hda_codec snd_hwdep x86_pkg_temp_thermal snd_hda_core snd_pcm snd_timer isst_if_mbox_pci [ 7678.784496] input_leds isst_if_mmio sg snd isst_if_common soundcore wmi button sad9(O) drm fuse backlight configfs efivarfs ip_tables x_tables vmd sdhci led_class rtl8150 r8152 hid_generic pegasus mmc_block usbhid mmc_core hid megaraid_sas ixgb igb i2c_algo_bit ice i40e hpsa scsi_transport_sas e1000e e1000 e100 ax88179_178a usbnet xhci_pci sd_mod xhci_hcd t10_pi crc32c_intel crc64_rocksoft igc crc64 crc_t10dif usbcore crct10dif_generic ptp crct10dif_common usb_common pps_core [ 7679.200403] RIP: 0010:dev_watchdog+0x1ae/0x1f0 [ 7679.210201] 代码28 e9 53 ff ff ff 4c 89 e7 c6 05 06 42 b9 00 01 e8 17 d1 fb ff 44 89 e6 48 c7 c7 40 ad fb 81 48 89 c2 e8 52 62 82 ff <0f> 0b e9 72 ff ff ff 65 8b 05 80 7d 7c 7e 89 c0 48 0f a3 05 0a c1 [7679.245438] RSP: 0018:ffa00000001f7d90 EFLA GS: 00010282 [ 7679.256021] RAX: 0000000000000000 RBX:
    ff11000109938440 RCX: 0000000000000000 [ 7679.268710] RDX: ff11000361e26cd8 RSI: ff11000361e1b880 RDI
    ff11000361e1b880 [ 7679.281314] RBP: ffa00000001f7da8 R08: ff1100035f8fffe8 R09: 0000000000027ffb [7679.293840] R10: 0000000000001f0a R11: ff1100035f840000 R12: ff11000109938000 [ 7679.306276] R13:
     R140000000000000002  : dead000000000122 R15: ffa00000001f7e18 [ 7679.318648] FS: 0000000000000000(0000) GS:ff11000361e00000(0000) knlGS:0000000000000000 [ 7679.332064] CS: 0010 DS: 0000 ES: 0000 CR0:
    0000000080050033 [ 7679.342757] CR2: 00007ffff7fca168 CR3: 000000013b08a006 CR4: 0000000000471ef8 [7679.354984] DR0: 0000000000000000 DR1: 0000000000000000 DR2: 0000000000000000 [ 7679.367207] DR3:
    0000000000000000 DR6: 00000000fffe07f0 DR7: 0000000000000400 [ 7679.379370] PKRU: 55555554 [ 7679.386446] 调用跟踪 [ 7679.393152] <TASK> [ 7679.399363] ? __pfx_dev_watchdog+0x10/0x10 [ 7679.407870] call_timer_fn+0x31/0x110 [ 7679.415698] e ---truncated--- (CVE-2023-54166)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - dm flake不损坏归零页面 当需要将区块设备上的某些范围归零时函数
    __blkdev_issue_zero_pages 提交 bio 矢量指向零页面的写入 bio。如果我们使用带有损坏 bio 写入选项的 dm-flakey会损坏零页面的内容从而导致多个用户空间程序崩溃。Glibc 假设由 mmap 返回的内存已清零并将其用于 calloc 实现如果新映射的内存未归零calloc 将返回非归零内存。
    通过测试页面是否等于 ZERO_PAGE(0) 来修复此缺陷并避免这种情况下的损坏。
    (CVE-2023-54317)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - pstore通过带有 VM_IOREMAP 的 vmap()ing 避免 kcore oops 在使用 pstore 和 ram 后端的设备上运行“cat /proc/kcore > /dev/null”可通过运行“cat /proc/kcore > /dev/null”来引发 oops因为 kmap_atomic() 假设 lowmem 页面可通过__va()。无法处理虚拟地址 ffffff807ff2b000 Mem abort infoESR = 0x96000006 EC = 0x25DABT当前 ELIL = 32 位 SET = 0FnV = 0 EA = 0S1PTW = 0 FSC = 0x06级别2 转换错误数据中止信息ISV = 0ISS = 0x00000006 CM = 0WnR = 0 swapper pgtable4k 页39 位 VAs pgdp=0000000081d87000 [ffffff807ff2b000] pgd=180000017fe18003、p4d=180000017fe18003、 pud=180000017fe18003、 pmd=0000000000000000 Internal错误Oops96000006 [#1] 链接的 PREEMPT SMP 模块dm_integrity CPU7 PID: 21179 Commperf Not tainted 5.15.67-10882-ge4eb2eb988cd #1 baa443fb8e8477896a370b31a821eb2009f9bfba 硬件名称
    - 8) (DT) pstatea0400009 (NzCv daif +PAN -UAO -TCO -DIT -SSBS BTYPE=--) pc : __memcpy+0x110/0x260 lr
    vread+0x194/0x294 sp : ffffffc013ee39d0 x29: ffffffc013ee39f0 x28: 0000000000001000 x27: ffffff807ff2b000 x26: 0000000000001000 x25: ffffffc0085a2000 x24: ffffff802d4b3000 x23: ffffff80f8a60000 x22:
    ffffff802d4b3000 x21: ffffffc0085a2000 x20: ffffff8080b7bc68 x19: 0000000000001000 x18: 0000000000000000 x17: 0000000000000000 x16: 0000000000000000 x15: ffffffd3073f2e60 x14: ffffffffad588000 x13:
    0000000000000000 x12: 0000000000000001 x11: 00000000000001a2 x10: 00680000fff2bf0b x9 : 03fffffff807ff2b x8 : 0000000000000001 x7 : 0000000000000000 x6 : 0000000000000000 x5 : ffffff802d4b4000 x4 :
    ffffff807ff2c000 x3 : ffffffc013ee3a78 x2 : 0000000000001000 x1 : ffffff807ff2b000 x0 : ffffff802d4b3000 Call trace: __memcpy+0x110/0x260 read_kcore+0x584/0x778 proc_reg_read+0xb4/0xe4 During early boot, memblock reserves the pages for the ramoops reserved memory node in DT that would otherwise属于直接 lowmem 映射的一部分。Pstore 的 ram 后端重用这些保留的页面来更改内存类型回写或非缓存通过将这些页面传递到具有特定标记的 vmap()请参阅 persistent_ram_vmap() 中的 pfn_to_page() 用法了解更多详细信息。当 read_kcore() 开始遍历 vmalloc 区域时它将在 vmap() 为 ramoops 返回的虚拟地址上运行。在 aligned_vread() 中虚拟地址传递到 vmalloc_to_page()其返回保留的 lowmem 区域的页面 struct。该 lowmem 页面会传递到 kmap_atomic()其有效调用 page_to_virt()后者假设 lowmem 页面 struct 必须可通过 __va() 函数直接访问。不过这些页面会通过 vmap() 映射但从未进行 lowmem 映射因此像上述一样通过 lowmem 虚拟地址访问它们会发生错误。我们将 VM_IOREMAP 传递至 vmap() 以避开此问题。这会通知 vread() 不要在 kcore 中包含 ramoops 区域。相反，该区域看起来像一串零。另一种方法是向 kmap() 教授与 lowmem 交叉的 vmalloc 区域。据推测此类变更并非重大变更而且无论如何也没有人愿意检查 kcore 文件中的 ramoops 区域因此目前采用最方便的途径。 (CVE-2022-50849)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - mmctoshsd修复 mmc_add_host() 的返回值检查如果忽略其返回值mmc_add_host() 可能返回错误则在 mmc_alloc_host() 中分配的内存将泄漏并因未添加的删除而导致内核崩溃删除路径中的设备。因此通过检查返回值并转到将调用 mmc_free_host() 的错误路径来修复此问题此外还需要调用 free_irq()。 (CVE-2022-50886)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - erofs修复 z_erofs_get_extent_compressedlen() 失败时缺少的取消映射。否则元缓冲区可能会泄露。 (CVE-2022-50811)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

ID	名称	严重性
281686	Linux Distros 未修补的漏洞：CVE-2023-54293	medium
281685	Linux Distros 未修补的漏洞：CVE-2023-54277	medium
281684	Linux Distros 未修补的漏洞：CVE-2022-50864	medium
281683	Linux Distros 未修补的漏洞：CVE-2022-50818	high
281682	Linux Distros 未修补的漏洞：CVE-2022-50826	medium
281681	Linux Distros 未修补的漏洞：CVE-2023-54319	medium
281680	Linux Distros 未修补的漏洞：CVE-2025-69217	high
281679	Linux Distros 未修补的漏洞：CVE-2023-54162	medium
281678	Linux Distros 未修补的漏洞：CVE-2023-54310	medium
281677	Linux Distros 未修补的漏洞：CVE-2022-50860	high
281676	Linux Distros 未修补的漏洞：CVE-2025-66877	high
281675	Linux Distros 未修补的漏洞：CVE-2023-54183	medium
281674	Linux Distros 未修补的漏洞：CVE-2025-11964	low
281673	Linux Distros 未修补的漏洞：CVE-2023-54188	medium
281625	Linux Distros 未修补的漏洞：CVE-2026-21452	high
281617	Linux Distros 未修补的漏洞：CVE-2025-67268	critical
281616	Linux Distros 未修补的漏洞：CVE-2026-21444	medium
281614	Linux Distros 未修补的漏洞：CVE-2025-67269	high
281608	Linux Distros 未修补的漏洞：CVE-2025-15412	medium
281600	Linux Distros 未修补的漏洞：CVE-2026-21428	high
281599	Linux Distros 未修补的漏洞：CVE-2025-15411	medium
281596	Linux Distros 未修补的漏洞：CVE-2025-69412	low
281560	Linux Distros 未修补的漏洞：CVE-2025-34468	high
281559	Linux Distros 未修补的漏洞：CVE-2022-50821	high
281558	Linux Distros 未修补的漏洞：CVE-2022-50868	medium
281557	Linux Distros 未修补的漏洞：CVE-2023-54265	high
281556	Linux Distros 未修补的漏洞：CVE-2023-54262	high
281555	Linux Distros 未修补的漏洞：CVE-2023-54189	medium
281554	Linux Distros 未修补的漏洞：CVE-2022-50845	low
281553	Linux Distros 未修补的漏洞：CVE-2023-54218	high
281552	Linux Distros 未修补的漏洞：CVE-2022-50861	medium
281551	Linux Distros 未修补的漏洞：CVE-2022-50809	medium
281550	Linux Distros 未修补的漏洞：CVE-2023-54254	medium
281549	Linux Distros 未修补的漏洞：CVE-2023-54209	medium
281548	Linux Distros 未修补的漏洞：CVE-2023-54269	high
281547	Linux Distros 未修补的漏洞：CVE-2022-50872	medium
281546	Linux Distros 未修补的漏洞：CVE-2023-54274	medium
281545	Linux Distros 未修补的漏洞：CVE-2023-54224	medium
281544	Linux Distros 未修补的漏洞：CVE-2023-54221	medium
281543	Linux Distros 未修补的漏洞：CVE-2023-54170	high
281542	Linux Distros 未修补的漏洞：CVE-2022-50862	high
281541	Linux Distros 未修补的漏洞：CVE-2022-50887	medium
281540	Linux Distros 未修补的漏洞：CVE-2022-50878	medium
281539	Linux Distros 未修补的漏洞：CVE-2022-50832	medium
281538	Linux Distros 未修补的漏洞：CVE-2023-54190	high
281537	Linux Distros 未修补的漏洞：CVE-2023-54166	medium
281536	Linux Distros 未修补的漏洞：CVE-2023-54317	high
281535	Linux Distros 未修补的漏洞：CVE-2022-50849	medium
281534	Linux Distros 未修补的漏洞：CVE-2022-50886	medium
281532	Linux Distros 未修补的漏洞：CVE-2022-50811	high

检测

Nessus 的 Misc. 系列

medium

medium

medium

high

medium

medium

high

medium

medium

high

high

medium

low

medium

high

critical

medium

high

medium

high

medium

low

high

high

medium

high

high

medium

low

high

medium

medium

medium

medium

high

medium

medium

medium

medium

high

high

medium

medium

medium

high

medium

high

medium

medium

high