Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 蓝牙：hci_conn：修复set_cig_params_sync hci_conn查找时的潜在UAF，现场访问必须被hdev锁定覆盖set_cig_params_sync，否则可能会同时释放。比如用hdev锁防止hci_conn同时被删除或修改。这里只用RCU锁不适用，因为我们也想避免配置中出现撕裂。（CVE-2026-43019）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Dancer：：Session：：抽象版本通过 1.3522 Perl不安全地生成会话ID。会话ID是通过将绝对路径名的字符码点与进程ID、历元时间以及调用内置rand（）函数返回0到999亿之间的数字，并将该结果串接三次生成的。攻击者可能已知或猜测路径名称，尤其是对于已知使用 Dancer 编写且安装位置标准的应用程序。攻击者可以猜测纪元时间，并且可能在HTTP首部中泄露。流程ID来自一小组数字，工人可能有顺序的流程ID。内置的rand（）函数以32位做种，被认为不适合安全应用。可预测的会话ID可能让攻击者获得系统访问权限。（CVE-2026-5080）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - scsi：目标：文件：使用kzalloc_flex aio_cmd target_core_file不会初始化ki_write_stream的aio_cmd->IOCB。当执行写入命令 fd_execute_rw_aio（） 时，可能会得到虚假的 ki_write_stream值，导致在块设备中检查 iocb->ki_write_stream > max_write_streams 时出现意外的写入失败状态。我们就用kzalloc_flex分配aio_cmd，并设ki_write_stream=0来解决这个问题。（CVE-2026-43055）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - gpib：修复 IO ioctl 处理程序中的释放后使用 IBRD、IBWRT、IBCMD 和 IBWAIT ioctl 处理程序在发布 board->big_gpib_mutex 后使用gpib_descriptor指针。并发 IBCLOSEDEV ioctl 可在此窗口期间通过 close_dev_ioctl（） 释放描述符，从而导致释放后使用。IO 处理程序（read_ioctl、write_ioctl command_ioctl）在调用其处理程序之前显式释放big_gpib_mutex。
    wait_ioctl（） 会在保留big_gpib_mutex的情况下调用，但是 ibwait（） 会在 wait_mask 为非零时在内部释放。在所有四种情况下，从 handle_to_descriptor（） 获取的描述符指针都将不受保护。通过在 struct gpib_descriptor 中引入仅限内核的 descriptor_busy 引用计数修复此问题。每个处理程序在释放锁定之前以原子方式递增 file_priv->descriptors_mutex 下的descriptor_busy，并在完成后递减锁定。close_dev_ioctl（） 检查同一锁定下的descriptor_busy，如果计数非零，则拒绝使用 -EBUSY 关闭。需要引用计数而不是简单标记，因为多个处理程序可以同时对同一描述符进行操作（例如
    IBRD 和 IBWAIT 位于不同线程的同一句柄上）。需要一个单独的计数器，因为可通过 IBWAIT ioctl（通过含有 CMPL 的 set_mask general_ibstatus（））从非特权用户空间清除io_in_progress，这样可允许攻击者仅根据io_in_progress绕过检查。新的descriptor_busy计数器只会通过内核 IO 路径进行修改。锁定顺序一致 （big_gpib_mutex -> descriptors_mutex），并且处理程序在查找期间仅短暂保持descriptors_mutex，因此不存在死锁风险，也不会影响 IO 吞吐量。（CVE-2026-31769）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Wireshark 4.6.04.6.4中的BT-DHT协议剖分崩溃，允许4.4.144.4.0拒绝服务CVE-2026-5408（）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - mshv：修复 mshv_region_pin 中的错误处理 当前的错误处理存在两个问题：首先，pin_user_pages_fast（） 在无法固定所有请求的页面时，可返回短引脚计数（小于请求但大于零）。这被视为成功，导致使用部分固定区域，从而造成内存损坏。第二种情况，当循环中发生错误时，在调用 mshv_region_invalidate_pages（） 之前，未正确考虑当前批次中已固定的页面，从而导致页面引用泄露。将短 pin 视为错误，并在清除前修复部分批次核算。
    (CVE-2026-43045)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - xfs：关闭属性 dabtree 停用中的崩溃窗口 停用具有节点格式扩展属性的 inode 时，xfs_attr3_node_inactive（） 会通过 xfs_trans_binval（） 使所有子叶/节点区块无效，但故意不从其父节点区块删除相应条目。隐式假设是 xfs_attr_inactive（） 之后会将整个 attr fork 截断为零范围，因此日志恢复永远不会到达根节点并遵循这些过时指针。但是，如果在叶/节点块取消提交之后但在 attr bmap 截断提交之前发生日志关闭，则此假设将被打破。恢复会完整重播 attr bmap（inode 仍具有 attr fork 盘区），但禁止重播所有已取消的叶/节点块，从而可能将其作为过时数据保存在磁盘上。在下一次挂载中，xlog_recover_process_iunlinks（） 重试灭活并尝试通过 attr bmap 读取根节点。如果未重播根节点，读取未重放的根区块会立即触发元数据验证失败;如果已重播，则在其指向未重播子块的子指针后会触发相同的失败： XFS （pmem0）： 在 xfs_da3_node_read_verify+0x53/0x220 处检测到元数据损坏，xfs_da3_node块0x78 XFS （pmem0）： 卸载并运行 xfs_repair XFS （pmem0）： 损坏元数据缓冲区的前 128 字节： 00000000 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................00000010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
    00000020: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 00000030: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 00000040: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 00000050: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 00000060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 00000070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ XFS （pmem0）：daddr 的 xfs_da_read_buf+0x104/0x190 中元数据 I/O 错误 0x78 len 8 错误 117 在两个位置修复此问题：在 xfs_attr3_node_inactive（） 中调用子区块上的 xfs_trans_binval（） 后，立即从同一事务中的父节点中删除引用它的条目。这消除了父项持有指向已取消块的指针的窗口。
    删除所有子节点后，现在为空的根节点将转换为同一事务中的叶子块。这种节点到叶的转换对于碰撞安全是必要的。如果在将空节点写入日志后但在第二阶段 bmap 截断提交之前系统关闭，日志恢复将尝试验证磁盘上的根块。xfs_da3_node_verify（） 不允许 count == 0 的节点块;这样的区块将使验证失败，并触发元数据损坏关闭。另一方面，叶块允许具有这种瞬态状态。在 xfs_attr_inactive（） 中，将 attr fork 截断拆分为两个显式阶段。首先，截断根块之外的所有盘区（上面已删除其父引用的子盘区）。其次，在单个交易中使根区块失效并将 attr bmap 截断为零。第二阶段的两个操作必须是原子的：只要 attr bmap 有任何非零长度，恢复就可以跟着它到根块，所以根块无效必须与 bmap-to-zero 截断一起提交。（CVE-2026-43053）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 蓝牙：SMP：从中间人状态派生遗留响应器STK认证。遗留响应路径smp_random（）中当前标记存储的STK为认证，只要BT_SECURITY_HIGH pending_sec_level。这反映的是本地服务的需求，而不是配对流程实际达到的效果。对于Just Works/Confirm遗留配对，SMP_FLAG_MITM_AUTH保持清空，最终STK应保持未认证状态，即使本地端请求高安全性。存储响应器STK时使用已建立的中间人状态，使密钥元数据与配对结果相匹配。这也使遗留路径与安全连接代码保持一致，后者已将JUST_WORKS/JUST_CFM视为未认证。（CVE-2026-31773）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - net：sched：cls_api：修复tc_chain_fill_node，将tcm_info初始化为零以防止信息泄漏。在构建netlink消息时，tc_chain_fill_node（）绝不会初始化struct tcmsg的tcm_info字段。
    由于分配未归零，内核堆内存通过该4字节字段泄露到用户空间。
    该修正只是将tcm_info与其他已初始化字段并列归零。（CVE-2026-43035）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - iio：gyro：mpu3050：修复不正确的 free_irq（） 变量 此驱动程序的 IRQ 部分的处理程序是 mpu3050->trig，但是在拆卸中，free_irq（） 被处理程序 mpu3050 调用。调用 free_irq（） 时使用正确的 IRQ 处理程序。（CVE-2026-31763）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - hwmon：（occ） 固定除以零的 occ_show_power_1（） 在 occ_show_power_1（） 1 中，累加器除以 update_tag 而不检查零。如果尚未采集样本（例如早期启动时传感器块包含但未更新），update_tag为零，导致核除以零崩溃。2019年提交211186cae14d（hwmon： （occ） fix by zero issue）中的修复仅涉及occ_show_power_2（）和occ_show_power_a0（）使用的occ_get_powr_avg（）。occ_show_power_1（） 中的这条独立代码路径被遗漏了。通过重用现有的occ_get_powr_avg（）辅助工具来解决这个问题，该辅助工具已经处理零样本情况，并用mul_u64_u32_div（）在除法前乘以获得更好的精度。将助手移动到occ_show_power_1（）上方，使其在呼叫站点可见。[groeck：修正checkpatch报告的对齐问题]（CVE-2026-31770）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - HID：核心：通过移除虚假的memset（）来减轻潜在的OOB。hid_report_raw_event（）中的memset（）通过将从输入数据串末尾到缓冲区假定末端的区域归零，从而清除虚假数据。然而，正如我们之前所见，这样做很容易导致后续执行线程中出现OOB读写。目前一位HID维护者的建议是，如果接收事件缓冲区大小不足以填满相关报告，就移除memset（），然后返回。本杰明·蒂索尔建议 <bentiss@kernel.org> [bentiss：
    更改返回值] （CVE-2026-43048）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 网络：正确处理 GSO 备份IPV6_CSUM隧道流量NETIF_F_IPV6_CSUM仅宣传支持无 IPv6 扩展首部的数据包校验和卸载。带有扩展头的数据包必须回退到软件校验和。由于TSO依赖校验和卸载，这些检查码必须恢复到GSO。下面的提交介绍了这个后备方案。它总是检查网络头部长度。对于隧道包，则必须检查内层头部长度。相应地延长支票。一个特殊情况是没有内部IP协议的隧道数据包。例如UDP中的RFC 6951 SCTP。这些也不是标准的IPv6后接传输头，因此也必须恢复到软件GSO路径。（CVE-2026-43057）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - usb：dwc2：gadget：修复 dwc2_hsotg_udc_stop（） 中的 spin_lock/unlock 不匹配问题 dwc2_gadget_exit_clock_gating（） 内部调用 call_gadget（） 宏，该宏预期保留 hsotg->lock，因为它围绕小工具驱动程序回调调用进行spin_unlock/spin_lock。但是，dwc2_hsotg_udc_stop（） 在不保持锁定的情况下调用 dwc2_gadget_exit_clock_gating（）。这会导致：- spin_unlock未持有的锁（未定义行为） - 返回 dwc2_gadget_exit_clock_gating（） 之后仍然保留的锁，随后在同一函数中调用 spin_lock_irqsave（） 时会造成死锁。通过在调用 dwc2_gadget_exit_clock_gating（） 之前获取 hsotg->lock 并在之后释放来修复此问题，这样满足 call_gadget（） 宏的锁定要求。（CVE-2026-31756）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - f2fs：修复以避免 f2fs_rename（） 中出现内存泄漏 syzbot 报告 f2fs 缺陷如下：缺陷：内存泄漏未引用对象0xffff888127f70830（大小 16）：comm syz.0.23、pid 6144、jiffies 4294943712 hex 转储（前 16 字节）：3c af 57 72 5b e6 8f ad 6e 8e fd 33 42 39 03 ff <。Wr[...n..3B9.. 回溯 （CRC 925f8a80）： kmemleak_alloc_recursive include/linux/kmemleak.h：44 [内联] slab_post_alloc_hook mm/slub.c：4520 [内联] slab_alloc_node mm/slub.c：4844 [内联] __do_kmalloc_node mm/slub.c：5237 [内联]
    __kmalloc_noprof+0x3bd/0x560 mm/slub.c：： 5250 kmalloc_noprof include/linux/slab.h：954 [inline] fscrypt_setup_filename+0x15e/0x3b0 fs/crypto/fname.c：364 f2fs_setup_filename+0x52/0xb0 fs/f2fs/dir.c：143 f2fs_rename+0x159/0xca0 fs/f2fs/namei.c：961 f2fs_rename2+0xd5/0xf20 fs/f2fs/namei.c：1308 vfs_rename+0x7ff/0x1250 fs/namei.c：6026 filename_renameat2+0x4f4/0x660 fs/namei.c：6144 __do_sys_renameat2 fs/namei.c：6173 [inline] __se_sys_renameat2 fs/namei.c：6168 [inline] __x64_sys_renameat2+0x59/0x80 fs/namei.c：6168 do_syscall_x64 arch/x86/entry/syscall_64.c：63 [inline] do_syscall_64+0xe2/0xf80 arch/x86/entry/syscall_64.c：94 entry_SYSCALL_64_after_hwframe+0x77/0x7f 根本原因在于提交 40b2d55e0452（f2fs：修复以在白化初始化期间创建 SELinux 标签），我们添加了对 f2fs_setup_filename（） 的调用，但没有匹配的 f2fs_free_filename（） 调用， 修复它。（CVE-2026-31714）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - comedi：ni_atmio16d：修复连接失败后的无效清理。如果驱动程序的COMEDI连接处理函数（“atmio16d_attach（）”）返回错误，COMEDI核心将调用驱动程序的分离处理函数（“atmio16d_detach（）”）来清理。该程序无条件调用“reset_atmio16d（）”，但根据连接处理程序错误发生的位置，设备可能尚未被初始化到无法调用“reset_atmio16d（）”。它使用“dev->iobase'作为I/O端口基址，'dev->private'作为指向COMEDI设备私有数据结构的指针。“dev->iobase”仍可设置为初始值0，这会导致低I/O端口地址出现不必要的写入。'dev->private'仍可能为'NULL'，这会导致指针被取消引用。在调用 'reset_atmio16d（）'之前，先检查'dev->private'是否有效（非空）来修复'atmio16d_detach（）'。这意味着“dev->iobase”是正确设置的，因为它是在“dev->private”之前设置的。（CVE-2026-31749）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - USB：cdns3：gadget：修复gadget初始化失败时的状态不一致。当cdns3_gadget_start（）失败时，DRD硬件保持gadget模式，而软件状态保持非激活，导致硬件/软件状态不一致。通过sysfs切换到主机模式时：echo host > /sys/class/usb_role/13180000.usb-role-switch/role 由于错误，角色状态未被设置为CDNS_ROLE_STATE_ACTIVE，因此cdns_role_stop（）跳过清理，因为状态仍处于非激活状态。这违反了DRD控制器设计规范（见图22），该规范要求切换角色前必须恢复空闲状态。这会导致在设置主机控制器时xhci_gen_setup（）发生同步外部中止：[ 516.440698] configfs-gadget 13180000.usb： 启动失败 g1： -19 [ 516.442035] cdns-usb3 13180000.usb： 未能添加 gadget [516.443278] cdns-usb3 13180000.usb： set role 2 失败 ...[ 1301.375722] XHCI-HCDD XHCI-HCD.1.auto：
    xHCI 主机控制器 [ 1301.377716] 内部错误：同步外部中止：96000010 [#1] 抢占 SMP [ 1301.382485] pc ： xhci_gen_setup+0xa4/0x408 [ 1301.393391] 回溯：...xhci_gen_setup+0xa4/0x408 <——崩溃xhci_plat_setup+0x44/0x58 usb_add_hcd+0x284/0x678......cdns_role_set+0x9c/0xbc <——通过在错误路径中调用cdns_drd_gadget_off（）来修复角色切换，以正确清理DRD设备状态。
    (CVE-2026-31754)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已修复 Linux 内核中的下列漏洞：writeback: Fix use after free in inode_switch_wbs_work_fn() inode_switch_wbs_work_fn() has a loop like: wb_get(new_wb); while (1) { list = llist_del_all(&new_wb->switch_wbs_ctxs); /* Nothing to do? */ if (!list) break; ... process the items ...
    } Now adding of items to the list looks like: wb_queue_isw() if (llist_add(&isw->list, &wb->switch_wbs_ctxs)) queue_work(isw_wq, &wb->switch_work); Because inode_switch_wbs_work_fn() loops when processing isw items, it can happen that wb->switch_work is pending while wb->switch_wbs_ctxs is empty.
    This is a problem because in that case wb can get freed (no isw items -> no wb reference) while the work is still pending causing use-after-free issues. We cannot just fix this by cancelling work when freeing wb because that could still trigger problematic 0 -> 1 transitions on wb refcount due to wb_get() in inode_switch_wbs_work_fn(). It could be all handled with more careful code but that seems unnecessarily complex so let's avoid that until it is proven that the looping actually brings practical benefit. Just remove the loop from inode_switch_wbs_work_fn() instead. That way when wb_queue_isw() queues work, we are guaranteed we have added the first item to wb->switch_wbs_ctxs and nobody is going to remove it (and drop the wb reference it holds) until the queued work runs. (CVE-2026-31703)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - net：IPv6：ndisc：修复ndisc_ra_useropt，将nduseropt_padX字段初始化为零以防止信息泄漏。在处理路由器广告时，内核会构建RTM_NEWNDUSEROPT netlink消息。nduseroptmsg 结构体有三个填充字段，这些字段永远不会归零，可能会泄露内核数据。解决方法很简单，就是将填充字段归零。（CVE-2026-43040）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - FS/NTFS3：验证 REC->用于日志回放文件记录检查 check_file_record（） 对记录大小进行 rec->total，但从不验证 rec->used。do_action（） journal-replay 处理程序读取 rec->used 从磁盘读取并计算 memmove 长度： DeleteAttribute： memmove（attr， ...， used - asize - roff） CreateAttribute： memmove（...， attr， used - roff） change_attr_size： memmove（...， used - PtrOffset（rec， next）） 当 rec>-used 小于验证属性的偏移量或记录大小时，这些减法可能下溢，使我们能够将大量内存复制到 4kb 缓冲区， 总体来说，这被认为是个坏主意。这需要文件系统损坏，而内核其实不需要担心这种威胁模型，但检查这样明显的越界值有助于保持系统稳健，尤其是在日志重播时。通过正确使用rec->bound来修正这个问题。
    这很像提交 b2bc7c44ed17（fs/ntfs3：Fix slab-out-of-bounds in DeleteIndexEntryRoot 中的读取），它在同一 switch 语句中检查了不同的值。（CVE-2026-31716）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 蓝牙：hci_sync：修复hci_cmd_sync_queue_once失败时的泄漏。当hci_cmd_sync_queue_once（）返回并出现错误时，销毁回调将不会被调用。修复这些失败时的引用泄露/内存问题。
    (CVE-2026-43021)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - usb：gadget：f_rndis：修复device_move net_device生命周期 net_device在函数实例创建期间进行分配，并在绑定阶段以小工具设备作为其 sysfs 父项进行注册。函数取消绑定时，父设备会损坏，但net_device仍然存活，从而导致悬摆 sysfs 符号链接： console：/ # ls -l /sys/class/net/usb0 lrwxrwxrwx ... /sys/class/net/usb0 -> /sys/devices/platform/.../gadget.0/net/usb0 console：/ # ls -l /sys/devices/platform/.../gadget.0/net/usb0 ls： .../gadget.0/net/usb0： 没有此类文件或目录 使用 device_move（net_device） 跨绑定和取消绑定周期。在最终取消绑定期间，调用 device_move（NULL） 会在小工具设备销毁之前，将net_device移动到虚拟设备树。重新绑定时，device_move（） 将设备重命名为新小工具下的父项，从而确保 sysfs 拓扑结构和电源管理顺序正确。为了保持与旧版复合驱动程序（例如 multi.c）的兼容性，borrowed_net 标记用于指示在旧版驱动程序的绑定阶段是否共享和预注册网络设备。（CVE-2026-31722）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - crypto：authencesn - 不将 hiseq 放在 dst 的末尾以进行就地解密 解密不在原地 （src ！= dst） 的数据时，不需要将高阶序列位保存在 dst 中，因为只要从源重新复制即可。但是，需要相应地重新排列要哈希的数据。谢谢， （CVE-2026-43033）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - usb：gadget：f_eem：修复device_move net_device生命周期 该net_device在函数实例创建期间进行分配，并在绑定阶段使用 gadget 设备作为其 sysfs 父项进行注册。函数取消绑定时，父设备会损坏，但net_device仍然存活，从而导致悬摆 sysfs 符号链接： console：/ # ls -l /sys/class/net/usb0 lrwxrwxrwx ... /sys/class/net/usb0 -> /sys/devices/platform/.../gadget.0/net/usb0 console：/ # ls -l /sys/devices/platform/.../gadget.0/net/usb0 ls： .../gadget.0/net/usb0： 没有此类文件或目录 使用 device_move（net_device） 跨绑定和取消绑定周期。在最终取消绑定期间，调用 device_move（NULL） 会在小工具设备销毁之前，将net_device移动到虚拟设备树。重新绑定时，device_move（） 将设备重命名为新小工具下的父项，从而确保 sysfs 拓扑结构和电源管理顺序正确。为了保持与旧版复合驱动程序（例如 multi.c）的兼容性，绑定标记用于指示在旧版驱动程序的绑定阶段是否共享和预注册网络设备。（CVE-2026-31724）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - wget2 接受错误密钥使用（KU）或扩展密钥使用（EKU）的服务器证书。如果攻击者泄露了为其他目的颁发的证书（带有关联的私钥），他们可能能够将其用于TLS服务器认证。（CVE-2026-1858）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Incus 是一个系统容器和虚拟机管理器。在低于该版本 7.0.0之前，解包用户提供的图像和备份 tarball 并解析 YAML 文件，没有任何大小限制。这样使经过认证的用户可以轻松提供构建的图像或备份 tarball，当由 Incus 解析时，会导致将非常大的 YAML 文档加载到内存中，从而可能导致整个服务器的内存不足。已在版本 7.0.0 中修补此问题。(CVE-2026-41648)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - ICMPv6 PvD 协议剖分 Wireshark 4.6.04.6.4 中崩溃至 4.4.144.4.0 或允许拒绝服务CVE-2026-5299（）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - gpio：修复有关 gpiochip_add_data_with_key（） 中错误的资源泄漏，自提交 aab5c6f20023（gpio：设置 GPIO 芯片的设备类型）后，未设置“gdev->dev.release”。因此，在错误处理路径中不会丢弃对“gdev->dev”的引用计数。出错时终止引用。还重新排序指令以使错误处理更简单。现在 gpiochip_add_data_with_key（） 大致如下所示： >>> 一些内存分配。发生错误时转至错误区域 1。>>> device_initialize（）。gpiodev_release（） 接管了释放“gdev->dev”资源的责任。后续的错误处理路径不应再次经过 ERR ZONE 1，这会导致双重释放。>>> 一些主要针对“gdev”的初始化。>>> 初始化的其余部分。发生错误时转到 ERR ZONE 2。>>> 芯片注册成功并退出。>>>错误区域 2。gpio_device_put（） 并退出。>>>错误区域 1。（CVE-2026-31732）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - bpf：sockmap：修复 sk->sk_socket 在 sk_psock_verdict_data_ready 1（） 中 use-after-free 的 。SyzBot报告AF_UNIX套筒的SK->sk_socket在sk_psock_verdict_data_ready（）中使用后免费。[0] 在 unix_stream_sendmsg（） 中，节点套接字的 ->sk_data_ready（） 在丢弃其 unix_state_lock（） 后被调用。
    虽然发送端套接字保存对端的引用计数，但它不会阻止对端的sock_orphan（），并且对端的sk_socket可能会在一个RCU宽限期后被释放。我们在sk_psock_verdict_data_ready（）中获取对等节点在RCU下的sk->sk_socket和sk->sk_socket->ops。[0]： BUG： KASAN： slab-use-after-free in in sk_psock_verdict_data_ready+0xec/0x590 net/core/skmsg.c：1278 任务 syz.4.1842/11013 读取 大小为 8 at addr ffff8880594da860 由任务 syz.4.1842/11013 CPU： 1 UID： 0 PID： 11013 通信： syz.4.1842 未受污染 syzkaller #0 抢占（完整） 硬件名称：Google Google Compute Engine/Google Compute Engine， BIOS Google 2026/02/12 呼叫追踪：
    <TASK> dump_stack_lvl+0xe8/0x150 lib/dump_stack.c：120 print_address_description MM/KASAN/REPORT.C：378 [内联] print_report+0xba/0x230 MM/Kasan/report.C：482 kasan_report+0x117/0x150 MM/Kasan/report.C：595 sk_psock_verdict_data_ready+0xec/0x590 net/core/skmsg.c：1278 unix_stream_sendmsg+0x8a3/0xe80 net/unix/af_unix.c：2482 sock_sendmsg_nosec net/socket.c：721 [内联] __sock_sendmsg net/socket.c：736 [内联] ____sys_sendmsg+0x972/0x9f0 net/socket.c：2585 ___sys_sendmsg+0x2a5/0x360 net/socket.c：2639
    __sys_sendmsg net/socket.c：2671 [内联] __do_sys_sendmsg net/socket.c：2676 [内联] __se_sys_sendmsg net/socket.c：2674 [内联] __x64_sys_sendmsg+0x1bd/0x2a0 net/socket.c：2674 do_syscall_x64 arch/x86/entry/syscall_64.c：63 [内联] do_syscall_64+0x14d/0xf80 arch/x86/entry/syscall_64.c：94 entry_SYSCALL_64_after_hwframe+0x77/0x7f RIP： 0033：0x7facf899c819 代码：ff c3 66 2e 0f 1f 84 00 00 00 00 00 0f 1f 44 00 00 48 89 f8 48 89 f7 48 89 d6 48 89 ca 4d 89 c2 4d 89 c8 4c 8b 4c 24 08 0f 05 <48> 3d 01 f0 ff ff ff 73 01 c3 48 c7 c1 e8 ff f7 d8 64 89 01 48 RSP： 002b：00007facf9827028 EFLAGS：00000246 ORIG_RAX：000000000000002e RAX：ffffffda RBX：00007facf8c15fa0 RCX：00007facf899c819 RDX：
    000000000000000 RSI： 0000200000000500 RDI： 0000000000000004 RBP： 00007facf8a32c91 ： 000000000000000000 R09： 00 0000000000000246 R12R13000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000 R10R11R08
    00007facf8c16038 R14： 00007facf8c15fa0 R15： 00007ffd41B01c78 </TASK> 任务11013分配：
    kasan_save_stack MM/kasan/common.c：57 [内联] kasan_save_track+0x3e/0x80 mm/kasan/common.c：78 unpoison_slab_object mm/kasan/common.c：340 [内联] __kasan_slab_alloc+0x6c/0x80 mm/kasan/common.c：366 kasan_slab_alloc include/linux/kasan.h：253 [内联] slab_post_alloc_hook mm/slub.c：4538 [内联] slab_alloc_node mm/slub.c：4866 [内联] kmem_cache_alloc_lru_noprof+0x2b8/0x640 mm/slub.c：4885 sock_alloc_inode+0x28/0xc0 net/socket.c：316alloc_inode+0x6a/0x1b0 FS/inode.c：347 new_inode_pseudo include/linux/fs.h：3003 [内联] sock_alloc net/socket.c：631 [内联] __sock_create+0x12d/0x9d0 net/socket.c：1562 sock_create net/socket.c：1656 [内联] __sys_socketpair+0x1c4/0x560 net/socket.c：1803
    __do_sys_socketpair net/socket.c：1856 [在线] __se_sys_socketpair net/socket.c：1853 [在线]
    __x64_sys_socketpair+0x9b/0xb0 net/socket.c：1853 do_syscall_x64 arch/x86/entry/syscall_64.c：63 [内联] do_syscall_64+0x14d/0xf80 arch/x86/entry/syscall_64.c：94 entry_SYSCALL_64_after_hwframe+0x77/0x7f 任务15释放：kasan_save_stack mm/kasan/common.c：57 [内联] kasan_save_track+0x3e/0x80 mm/kasan/common.c：78 kasan_save_free_info+0x46/0x50 mm/kasan/generic.c：584 poison_slab_object mm/kasan/common.c：253 [内文]
    __kasan_slab_free+0x5c/0x80 MM/kasan/common.c：285 kasan_slab_free include/linux/kasan.h：235 [内联] slab_free_hook mm/slub.c：2685 [内联] slab_free mm/slub.c：6165 [内联] kmem_cache_free+0x187/0x630 mm/slub.c：6295 rcu_do_batch kernel/rcu/tree.c： ---truncated--- （CVE-2026-43016）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - vxlan：验证ND期权长度，vxlan_na_create vxlan_na_create（）根据期权提供的期限对ND期权进行巡查。一个畸形的选项可能会使解析器超越计算的选项区间，或者使用过短的源LLADDR选项负载。在推进前，先对剩余的NS选项区域进行验证选项长度，只有当选项足够大以支持以太网地址时，才读取源LLADDR。
    (CVE-2026-31738)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Wireshark 4.6.04.4.144.6.44.4.0 中的 Monero 协议剖析崩溃，允许拒绝服务CVE-2026-5409（）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - usb：gadget：f_subset：修复device_move net_device生命周期 该net_device在函数实例创建期间进行分配，并在绑定阶段使用小工具设备作为其 sysfs 父项进行注册。函数取消绑定时，父设备会损坏，但net_device仍然存活，从而导致悬摆 sysfs 符号链接： console：/ # ls -l /sys/class/net/usb0 lrwxrwxrwx ... /sys/class/net/usb0 -> /sys/devices/platform/.../gadget.0/net/usb0 console：/ # ls -l /sys/devices/platform/.../gadget.0/net/usb0 ls： .../gadget.0/net/usb0： 没有此类文件或目录 使用 device_move（net_device） 跨绑定和取消绑定周期。在最终取消绑定期间，调用 device_move（NULL） 会在小工具设备销毁之前，将net_device移动到虚拟设备树。重新绑定时，device_move（） 将设备重命名为新小工具下的父项，从而确保 sysfs 拓扑结构和电源管理顺序正确。为了保持与旧版复合驱动程序（例如 multi.c）的兼容性，绑定标记用于指示在旧版驱动程序的绑定阶段是否共享和预注册网络设备。（CVE-2026-31723）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - net/mlx5：修复 switchdev 模式回滚，如果内部原因导致 switchdev 模式失败，我们会回滚到遗留模式，在此补丁之前，回滚会取消注册上行 netdev，保持未注册，导致以下内核 bug。为了解决这个问题，我们需要通过设置合适的回滚标志“MLX5_PRIV_FLAGS_SWITCH_LEGACY”来表示遗留模式，从而避免netdev取消注册。DevLink（431）使用的最大栈深度：剩余11048字节 mlx5_core 0000：00：03.0：E-Switch：禁用：mode（LEGACY）， nvfs（0）， \ necvfs（0）， active vports（0） mlx5_core 0000：00：03.0：E-Switch：支持TC链和prios卸载 mlx5_core 0000：000：03.0：加载vport65535的上行表示器mlx5_core 0000：000：03.0：
    mlx5_cmd_out_err：816：（PID 456）：\ QUERY_HCA_CAP（0x100） op_mod（0x0） 失败，\ status bad parameter（0x3）， syndrome （0x3a3846）， err（-22） mlx5_core 0000：00：03.0 enp0s3np0 （未注册）：卸载vport 65535的上行链路 \ representor ------------[此处切]------------net/core/dev.c：12070的内核BUG！哎呀：
    无效操作码：0000 [#1] SMP NOPTI CPU：2 UID：0 PID：456 通讯：devlink未受污染 6.16.0-rc3+ \ #9 抢占（自愿） RIP：0010：unregister_netdevice_many_notify+0x123/0xae0 ... 呼叫追踪：[ 90.923094] unregister_netdevice_queue+0xad/0xf0 [ 90.923323] unregister_netdev+0x1c/0x40 [ 90.923522] mlx5e_vport_rep_unload+0x61/0xc6 [ 90.923736] esw_offloads_enable+0x8e6/0x920 [ 90.923947] mlx5_eswitch_enable_locked+0x349/0x430 [ 90.924182] ？ is_mp_supported+0x57/0xb0 [ 90.924376] mlx5_devlink_eswitch_mode_set+0x167/0x350 [ 90.924628] devlink_nl_eswitch_set_doit+0x6f/0xf0 [ 90.924862] genl_family_rcv_msg_doit+0xe8/0x140 [ 90.925088] genl_rcv_msg+0x18b/0x290 [ 90.925269] ？
    __pfx_devlink_nl_pre_doit+0x10/0x10 [ 90.925506] ？ __pfx_devlink_nl_eswitch_set_doit+0x10/0x10 [90.925766] ？ __pfx_devlink_nl_post_doit+0x10/0x10 [ 90.926001] ？ __pfx_genl_rcv_msg+0x10/0x10 [ 90.926206] netlink_rcv_skb+0x52/0x100 [ 90.926393] genl_rcv+0x28/0x40 [ 90.926557] netlink_unicast+0x27d/0x3d0 [90.926749] netlink_sendmsg+0x1f7/0x430 [ 90.926942] __sys_sendto+0x213/0x220 [ 90.927127] ？
    __sys_recvmsg+0x6a/0xd0 [ 90.927312] __x64_sys_sendto+0x24/0x30 [ 90.927504] do_syscall_64+0x50/0x1c0 [90.927687] entry_SYSCALL_64_after_hwframe+0x76/0x7e [ 90.927929] RIP： 0033：0x7f7d0363e047 （CVE-2026-43012）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - usb：cdns3：gadget：fix ep_queue中NULL指针引用 当设备端点被禁用或尚未配置时，ep->desc指针可以是NULL。这会导致当 NULL 指针去引用时
    调用__cdns3_gadget_ep_queue（）会导致内核崩溃。如果 ep->desc 是 NULL，则加一个检查返回 -ESHUTDOWN，这是未配置端点的标准返回码。这可以防止在未准备好的端点调用ep_queue时发生潜在崩溃。（CVE-2026-31755）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - smb：客户端：修复路径smb2_ioctl_query_info QUERY_INFO中的 OOB 读取 smb2_ioctl_query_info（） 有两个响应复制分支：PASSTHRU_FSCTL 和默认的 QUERY_INFO 路径。QUERY_INFO 分支qi.input_buffer_length到服务器报告的 OutputBufferLength，然后将qi.input_buffer_length字节从 qi_rsp->Buffer 复制到用户空间，但从未验证灵活数组负载是否确实适合 rsp_iov[1].iov_len。恶意服务器可返回大于实际 QUERY_INFO 响应的 OutputBufferLength，从而导致 copy_to_user（） 走过响应缓冲区并将相邻的内核堆暴露给用户空间。通过实际缓冲区负载的边界检查保护QUERY_INFO副本。使用 struct_size（qi_rsp， Buffer， qi.input_buffer_length） 而非开放代码加法，这样防护在 32 位版本上就不会溢出。（CVE-2026-31708）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - K12 Wireshark 4.6.04.6.4 中的 RF5 文件解析器崩溃，允许4.4.04.4.14拒绝服务CVE-2026-5404（）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - NFC：pn533：绑定 UART 接收缓冲区 pn532_receive_buf（） 将每个传入字节附加到 dev->recv_skb，并且仅在 pn532_uart_rx_is_frame（） 识别完整帧后才重置缓冲区。因此，不含有效 PN532 帧标头的连续字节流会持续增加 skb，直到 skb_put_u8（） 达到末尾限制为止。一旦固定接收缓冲区已满，终止累积的部分帧，这样畸形的 UART 流量就无法使 skb 增长超过 PN532_UART_SKB_BUFF_LEN。（CVE-2026-43032）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - ksmbd：重新连接时验证持久句柄的所有者 目前，ksmbd 不验证尝试重新连接到持久句柄的用户是否与最初打开该文件的用户相同。这允许任何经认证的用户通过预测或暴力破解持久 ID 来劫持孤立的持久句柄。根据 MS-SMB2，服务器必须验证重新连接请求的 SecurityContext 是否匹配与现有打开相关联的 SecurityContext。向ksmbd_file添加durable_owner结构以存储原始打开者的 UID、GID 和帐户名称。以及当文件句柄变为孤立时清除所有者信息。以及实现 ksmbd_vfs_compare_durable_owner（） 以在SMB2_CREATE期间验证请求者的身份 （DHnC）。（CVE-2026-31717）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Wireshark 4.6.0 to 4.6.4 和 to 中的 4.4.04.4.14 iLBC 编解码器崩溃允许拒绝服务 （CVE-2026-5657）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - crypto：caam - 修复长 hmac 密钥上的 DMA 损坏 当提供长度超过区块大小的密钥时，系统会将其复制，然后哈希到真正密钥中。为副本分配的内存需要四舍五入以符合 DMA 缓存，否则哈希密钥可能会损坏相邻内存。舍入已执行，但从未实际用于分配。通过将 kmemdup 替换为 kmalloc 来修复此问题以获得更大的缓冲区，然后是 memcpy。（CVE-2026-43044）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Incus 是一个系统容器和虚拟机管理器。在低于版本之前 7.0.0的版本中，缺少错误处理可能导致经身份验证的 Incus 用户通过导入截断的存储桶备份文件时造成后台程序崩溃。已在版本 7.0.0 中修补此问题。(CVE-2026-41647)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - WiFi：wilc1000：修复SSID扫描缓冲区大小计算中的u8溢出变量valuesize被声明为u8，但累计所有SSID的总长度。每个SSID最多贡献33字节（IEEE80211_MAX_SSID_LEN+1），使用WILC_MAX_NUM_PROBED_SSID（10）个SSID，总数可达330，存储在u8时可达74字节。这导致 kmalloc 仅分配 75 字节，而后续 memcpy 会写入最多 331 字节，导致堆缓冲区溢出 256 字节。将值大小从u8扩大到U32，以适应整个范围。（CVE-2026-31780）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - USB：小工具：f_hid：从绑定到Alloc时，移动列表和旋锁。当你做以下操作时出现了问题：- 设置并绑定一个HID小工具 - 打开/dev/hidg0 - 在EPOLL_CTL_ADD中使用得到的FD - 解绑UDC - 绑定UDC - 在EPOLL_CTL_DEL中使用FD CONFIG_DEBUG_LIST时， remove_wait_queue年内（通过ep_remove_wait_queue）报告了list_del腐败事件。经过调试，我发现问题出在通过poll_wait寄存f_hid队列。这些设备通过hidg_bind内部的 init_waitqueue_head 初始化。所以，绑定函数实际上是在队列中还有项目时重新初始化的。解决方案是将初始化从hidg_bind移动到hidg_alloc，以延长它们的生命周期直到函数实例的生命周期。此外，我还发现绑定函数中还有许多可能有问题的初始调用，我也迁移了它们。（CVE-2026-31721）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - atm： lec： fix use-after-free in sock_def_readable（） 存在竞争条件：lec_atm_close（） 将 priv->lecd 设置为 NULL 与同时访问 priv->lecd send_to_lecd（）、lec_handle_bridge（）， lec_atm_send（）。当通过 RCU 释放套接字时，另一线程仍在使用该套接字时，访问套接字的等待队列时，sock_def_readable（） 会触发 use-after-free。根本原因是 lec_atm_close（） 在没有同步的情况下清除 priv->lecd，而调用者则在没有任何防止同时拆除的保护的情况下引用 priv->lecd。通过将priv->lecd转换为受RCU保护的指针来解决这个问题：- 在lec.h中标记priv->lecd为__rcu - 在lec_atm_close（）和lecd_attach（）中使用rcu_assign_pointer（）进行安全指针分配 - 使用rcu_access_pointer（）用于不引用lec_start_xmit（）、lec_push（）、send_to_lecd（）和lecd_attach（）中的指针的NULL检查 - 在send_to_lecd（）中使用rcu_read_lock/rcu_dereference/rcu_read_unlock， lec_handle_bridge（） 和 lec_atm_send（） 以安全访问 lecd - 在 lec_atm_close（） 中使用 rcu_assign_pointer（） 后接 synchronize_rcu（），以确保所有读者完成后才能继续。这是安全的，因为lec_atm_close（）源自于vcc_release（），该（）保持lock_sock（），一个睡眠锁。- 移除lec_atm_close（）中的手动sk_receive_queue排水，因为vcc_destroy_socket（）在lec_atm_close（）返回后已经排空了。v2：从spinlock + sock_hold/put进攻换成RCU，以正确修复比赛。v1 spinlock 方法有两个问题，Eric Dumazet 指出：1. priv->lecd 在释放锁后仍可直接访问，而非使用本地副本。2.自旋锁并未阻止数据包在lec_atm_close（）耗尽sk_receive_queue后排队，因为定时器和工作队列路径绕过了netif_stop_queue（）。注意：Syzbot 曾尝试补丁测试，但测试虚拟机意外终止，远程主机关闭了与本地主机的连接，这很可能是由于与本次修复无关的 QEMU AHCI 仿真问题。编译测试让 W=1 net/atm/lec.o 顺利通过。（CVE-2026-43050）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - ALSA：ctxfi：修复缺少SPDIFI1索引处理 SPDIF1 DAIO 类型在 hw20k2 的 daio_device_index（） 中未正确处理，导致返回 -EINVAL，导致数组访问处于边界之外。遵循hw20k1的模式，并返回该类型的正确索引。（CVE-2026-31776）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - netfilter：nf_conntrack_helper：传递帮助程序以预期清理 nf_conntrack_helper_unregister（） 调用 nf_ct_expect_iterate_destroy（） 以删除属于未注册帮助程序的预期。但是，它会传递 NULL 而非辅助函数指针作为数据参数，因此 expect_iter_me（） 永远不会符合任何预期，并且所有预期都可在清理中幸存下来。unregister 返回后，nfnl_cthelper_del（） 会立即释放 helper 对象。然后，后续的预期转储或数据包驱动的 init_conntrack（） 调用取消引用已释放的 exp->helper，从而造成释放后使用。传递实际的帮助程序指针，以便在释放帮助程序对象之前正确破坏引用它的预期。缺陷：KASAN：在 string+0x38f/0x430 中通过任务 poc/103 在地址 ffff888003b14d20 读取的大小为 1 的释放后使用 调用跟踪：
    string+0x38f/0x430 vsnprintf+0x3cc/0x1170 seq_printf+0x17a/0x240 exp_seq_show+0x2e5/0x560 seq_read_iter+0x419/0x1280 proc_reg_read+0x1ac/0x270 vfs_read+0x179/0x930 ksys_read+0xef/0x1c0 由任务 103 释放： 有缺陷的地址位于已释放的 192 字节区域内 32 字节处 [ffff888003b14d00， ffff888003b14dc0） （CVE-2026-43027）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - ksmbd：要求最小 ACE 大小在 smb_check_perm_dacl（） 中两个 ACE 行进环路 smb_check_perm_dacl（） 只保护剩余缓冲区大小不足，而非声明“ace-> 大小”小于其声称描述的结构体的 ACE：如果 （offsetof（struct smb_ace， access_req） > aces_size） 断开;
    ace_size = le16_to_cpu（A->大）;如果（ace_size > aces_size）破损;第一个检查只需4字节的ACE头在边界内;它不需要 access_req（偏移量 4 处的 4 字节）即可读取。攻击者在自己拥有的文件上设置了自制DACL，可以宣告A->size == 4，aces_size == 4，通过两个检定，然后授予|= le32_to_cpu（ace->access_req）;/* 上环 */ compare_sids（&sid， ace->sid）;/* 下环 */ 在偏移 4 读取 access_req（最大 OOB 4 字节）和 ace->sid 在偏移 8（偏移最多 CIFS_SID_BASE_SIZE + SID_MAX_SUB_AUTHORITIES * 4 字节）。将两个环路都收紧，要求ace_size >= offsetof（struct smb_ace， sid） + CIFS_SID_BASE_SIZE，这是最小的有效线上ACE布局（4字节头部+4字节access_req+8字节sid基，零子授权）。还要拒绝sid.num_subauth超过SID_MAX_SUB_AUTHORITIES的ACE，然后才允许compare_sids（）去指 sub_auth[] 条目。parse_sec_desc（）已经执行等价的检查（行 441-448）;smb_check_perm_dacl（）只是随着时间推移验证性变弱。可达性：经过认证的SMB客户端，允许在文件上设置ACL。在对该文件进行后续的CREATE时，内核通过smb_check_perm_dacl（）走进存储的DACL，并触发OOB读取。不是预授权，且OOB读取不会反映给攻击者，但KASAN报告和内核状态损坏是可能的。（CVE-2026-31712）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - NET：FTGMAC100：固定环分配在开放失效时恢复 ftgmac100_alloc_rings（） 分阶段分配rx_skbs、tx_skbs、rxdes、txdes 和 rx_scratch。中间失败时，它会直接返回 -ENOMEM，泄漏函数中之前分配的资源。重新设计故障路径，使用分级本地解转标签和反向释放分配资源，然后返回 -ENOMEM。这与常见的网络开发分配清理风格相符。（CVE-2026-31737）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - ip6_tunnel：清除 skb2->cb[] 在 ip4ip6_err（） 中 Oskar Kjos 报告了以下问题。ip4ip6_err（）调用克隆的SKB上的 icmp_send（），其 cb[] 由 IPv6 接收路径写成 struct inet6_skb_parm。
    icmp_send（）将IPCB（skb2）传递给__ip_options_echo（），该区域将该cb[]区域解释为struct inet_skb_parm（IPv4）。布局不同：inet6_skb_parm.nhoff 在偏移 14 重叠处inet_skb_parm.opt.rr，产生非零的 rr 值。__ip_options_echo（）随后从攻击者控制的数据包数据中读取Optlen，并将该数量的字节复制到dopt->__data，一个固定的40字节栈缓冲区（IP_OPTIONS_DATA_FIXED_SIZE）。为解决这个问题，我们清除 skb2->cb[]，正如 Oskar Kjos 建议的那样。还要添加最小的IPv4头部验证（版本 == 4，IHL >= 5）。（CVE-2026-43037）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Wireshark 4.6.04.6.4 中的 SBC 编解码器崩溃，允许4.4.144.4.0拒绝服务和可能的代码执行（CVE-2026-5403）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

ID	名称	严重性
311619	Linux Distros 未修补的漏洞：CVE-2026-43019	high
311618	Linux Distros 未修补的漏洞：CVE-2026-5080	medium
311617	Linux Distros 未修补的漏洞：CVE-2026-43055	high
311616	Linux Distros 未修补的漏洞：CVE-2026-31769	high
311615	Linux Distros 未修补的漏洞：CVE-2026-5408	medium
311614	Linux Distros 未修补的漏洞：CVE-2026-43045	medium
311613	Linux Distros 未修补的漏洞：CVE-2026-43053	medium
311612	Linux Distros 未修补的漏洞：CVE-2026-31773	high
311611	Linux Distros 未修补的漏洞：CVE-2026-43035	medium
311610	Linux Distros 未修补的漏洞：CVE-2026-31763	medium
311609	Linux Distros 未修补的漏洞：CVE-2026-31770	medium
311608	Linux Distros 未修补的漏洞：CVE-2026-43048	high
311607	Linux Distros 未修补的漏洞：CVE-2026-43057	high
311606	Linux Distros 未修补的漏洞：CVE-2026-31756	medium
311605	Linux Distros 未修补的漏洞：CVE-2026-31714	medium
311604	Linux Distros 未修补的漏洞：CVE-2026-31749	medium
311603	Linux Distros 未修补的漏洞：CVE-2026-31754	medium
311602	Linux Distros 未修补的漏洞：CVE-2026-31703	high
311601	Linux Distros 未修补的漏洞：CVE-2026-43040	high
311600	Linux Distros 未修补的漏洞：CVE-2026-31716	high
311599	Linux Distros 未修补的漏洞：CVE-2026-43021	medium
311598	Linux Distros 未修补的漏洞：CVE-2026-31722	medium
311597	Linux Distros 未修补的漏洞：CVE-2026-43033	high
311596	Linux Distros 未修补的漏洞：CVE-2026-31724	medium
311595	Linux Distros 未修补的漏洞：CVE-2026-1858	medium
311594	Linux Distros 未修补的漏洞：CVE-2026-41648	medium
311593	Linux Distros 未修补的漏洞：CVE-2026-5299	medium
311592	Linux Distros 未修补的漏洞：CVE-2026-31732	medium
311591	Linux Distros 未修补的漏洞：CVE-2026-43016	high
311590	Linux Distros 未修补的漏洞：CVE-2026-31738	medium
311589	Linux Distros 未修补的漏洞：CVE-2026-5409	medium
311588	Linux Distros 未修补的漏洞：CVE-2026-31723	medium
311587	Linux Distros 未修补的漏洞：CVE-2026-43012	medium
311586	Linux Distros 未修补的漏洞：CVE-2026-31755	medium
311585	Linux Distros 未修补的漏洞：CVE-2026-31708	high
311584	Linux Distros 未修补的漏洞：CVE-2026-5404	medium
311583	Linux Distros 未修补的漏洞：CVE-2026-43032	medium
311582	Linux Distros 未修补的漏洞：CVE-2026-31717	high
311581	Linux Distros 未修补的漏洞：CVE-2026-5657	high
311580	Linux Distros 未修补的漏洞：CVE-2026-43044	high
311579	Linux Distros 未修补的漏洞：CVE-2026-41647	medium
311578	Linux Distros 未修补的漏洞：CVE-2026-31780	high
311577	Linux Distros 未修补的漏洞：CVE-2026-31721	medium
311576	Linux Distros 未修补的漏洞：CVE-2026-43050	high
311575	Linux Distros 未修补的漏洞：CVE-2026-31776	high
311574	Linux Distros 未修补的漏洞：CVE-2026-43027	high
311573	Linux Distros 未修补的漏洞：CVE-2026-31712	high
311572	Linux Distros 未修补的漏洞：CVE-2026-31737	medium
311571	Linux Distros 未修补的漏洞：CVE-2026-43037	critical
311570	Linux Distros 未修补的漏洞：CVE-2026-5403	high

检测

Nessus 的 Misc. 系列

high

medium

high

high

medium

medium

medium

high

medium

medium

medium

high

high

medium

medium

medium

medium

high

high

high

medium

medium

high

medium

medium

medium

medium

medium

high

medium

medium

medium

medium

medium

high

medium

medium

high

high

high

medium

high

medium

high

high

high

high

medium

critical

high