Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - iiocore防止在无父项时无效的内存访问 Commit 813665564b3diiocore转换为使用固件节点句柄而不是 OF 节点切换了设备注册中用于标签检索的节点类型。该提交中的一个不需要的更改可能是如果设备没有父项则访问空指针。这是 stock IIO 虚拟驱动程序中发生的情况当在 configfs# mkdir /sys/kernel/config/iio/devices/dummy/foo 中创建新条目时缺陷内核空指针取消引用地址…… Call Trace__iio_device_register iio_dummy_probe 由于似乎没有理由强制 IIO 虚拟设备的父设备因此我们要阻止 中的无效内存访问
    当父设备为 NULL 时 __iio_device_register。通过此更改IIO 虚拟驱动程序可在 configfs 上正常工作。 (CVE-2023-54027)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - accel/amdxdna修复了 aie2_query_ctx_status_array() 中的整数溢出 未发布的 smatch 静态检查程序报告了一个警告。 drivers/accel/amdxdna/aie2_pci.c:904 aie2_query_ctx_status_array() 警告
    潜在的用户控制的 sizeof 溢出 “args->num_element * args->element_size”“1-u32max(user) * 1-u32max(user)”即使这不会造成真正的问题最好对 element_size 进行合理的限制和 num_element。添加条件以确保输入 element_size <= 4K and num_element <= 1K。 (CVE-2025-68731)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - stagingmediategra-video修复 device_node 释放后使用 在探测时遵循此代码路径* tegra_csi_init * tegra_csi_channels_alloc * for_each_child_of_node(node, channel) -- 迭代通道 * 自动获取“channel”* tegra_csi_channel_alloc() *将指向通道 OF 节点的指针保存到 chan->of_node 中 * 自动获取并放置“通道” * 现在保存在 chan->of_node 中的节点的引用计数为 0可以消失 * tegra_csi_channels_init * 迭代通道 * tegra_csi_channel_init -- 使用 chan- >of_node 此后chan->of_node 会持续存储节点直到删除设备为止。
    在拆卸期间使用 of_node_get() 和 of_node_put() 处理节点以避免任何风险。 (CVE-2022-50745)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Orangefs修复 Orangefs_prepare_debugfs_help_string() 中的 kmemleak当插入和删除 Orangefs 模块时则 debug_help_string 将被泄露未引用对象 0xffff8881652ba000 (size 4096)comm insmod, pid 1701, jiffies 4294893639(age 13218.530s) hex 转储前 32 字节43 6c 69 65 6e 74 20 44 65 62 75 67 20 4b 65 79 客户端调试密钥 77 6f 72 64 73 20 61 72 65 20 75 6e 6b 6e 6f 77 字回溯 [<0000000004e6f8e3>] kmalloc_trace+0x27/ 0xa0 [<0000000006f75d85>] Orangefs_prepare_debugfs_help_string+0x5e/0x480 [orangefs] [<0000000091270a2a>] _sub_I_65535_1+0x57/0xf70 [crc_itu_t] [<000000004b1ee1a3>] do_one_initcall+0x87/0x2a0 [<000000001d0614ae>] do_init_module+0xdf/0x320<00000000efef068c>load+module0 [] /0x3330 [<000000006533b44d>] __do_sys_finit_module+0x113/0x1b0 [<00000000a0da6f99>] do_syscall_64+0x35/0x80 [<000000007790b19b>] entry_SYSCALL_64_after_hwframe+0x46/0xb0 删除模块时应始终释放 debug_help_string。当更改 free_debug_help_string 时应始终释放分配的缓冲区。 (CVE-2022-50779)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - clkst修复 st_of_quadfs_setup() 中的内存泄漏 如果 st_clk_register_quadfs_pll() 失败应在转至 @err_exit 之前释放 @lock否则将导致内存泄漏问题请修复它。 (CVE-2022-50776)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - nethns3修复一起执行 externel_lb 和 reset 时的死锁问题同时执行 externel_lb 和 reset 时可能发生死锁 [ 3147.217009] 信息任务 kworker/u321:0:7 阻断超过 120 秒。 [ 3147.230483] echo 0 > /proc/sys/kernel/hung_task_timeout_secs 禁用此消息。
    [ 3147.238999] task:kworker/u321:0 state:D stack: 0 pid: 7 ppid: 2 flags:0x00000008 [ 3147.248045] Workqueuehclge hclge_service_task [hclge] [ 3147.253957] 调用跟踪 [ 3147.257093]
    __switch_to+0x7c/0xbc [ 3147.261183] __schedule+0x338/0x6f0 [ 3147.265357] schedule+0x50/0xe0 [3147.269185] schedule_preempt_disabled+0x18/0x24 [ 3147.274488] __mutex_lock.constprop.0+0x1d4/0x5dc [3147.279880] __mutex_lock_slowpath +0x1c/0x30 [ 3147.284839] mutex_lock+0x50/0x60 [ 3147.288841] rtnl_lock+0x20/0x2c [ 3147.292759] hclge_reset_prepare+0x68/0x90 [hclge] [ 3147.298239] hclge_reset_subtask+0x88/0xe0 [hclge] [ 3147.303718] hclge_reset_service_task+0x84/0x120 [hclge] [3147.309718] hclge_service_task+0x2c/0x70 [hclge] [ 3147.315109] process_one_work+0x1d0/0x490 [3147.319805] work_thread+0x158/0x3d0 [ 3147.324240] kthread+0x108/0x13c [ 3147.328154] ret_from_fork+0x10/0x18 在 externel_lb 进程中hns3 驱动程序先调用 napi_disable()然后发生重置然后 externel_lb 的还原进程将失败并且不会调用 napi_enable()。再次执行 externel_lb 时napi_disable() 将被双重调用导致 rtnl_lock() 死锁。此修补程序使用 HNS3_NIC_STATE_DOWN 状态来保护 externel_lb 进程中的 napi_disable() 和 napi_enable() 调用就像 ndo_stop() 和 ndo_start() 中的使用一样。 (CVE-2023-54000)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - RDMA/hns修复 hns_roce_mmap rdma_user_mmap_entry_get_pgoff() 获取引用中的 refcount 泄漏。添加缺少的 rdma_user_mmap_entry_put() 以释放引用。感谢 Haoyue Xu <xuhaoyue1@hisilicon.com> (CVE-2022-50775)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  btrfszoned在 pre-alloc 写入时跳过拆分和逻辑重写 在执行重定位时可能在执行 btrfs_reloc_clone_csums() 时相应区域没有校验和。
    在这种情况下btrfs_finish_ordered_zoned() 的sum 指向无效项目因此 ordered_extent 的 logical 被设置为某个无效值。然后btrfs_zone_finish_endio() 中的 btrfs_lookup_block_group() 无法找到块群组并将命中断言或空指针取消引用如下。这可通过使用 null_blk 设置运行 btrfs/028 数次如 4 至 16 次来重现。在我的设置中，设备的区域大小和容量设置为 32 MB，存储大小设置为 5 GB。KASAN范围 [0x0000000000000088-0x000000000000008f] CPU: 6 PID: 3105720 Comm: kworker/u16:13 受感染: GW 6.5.0-rc6-kts+ #1 硬件名称Supermicro Super Server/X10SRL-F BIOS 2.0 12/17/2015 Workqueuebtrfs-endio-write btrfs_work_helper [btrfs] RIP0010:btrfs_zone_finish_endio.part.0+0x34/0x160 [btrfs] 代码41 54 49 89 fc 55 48 89 f5 53 e8 57 7d fc ff 48 8d b8 88 00 00 00 48 89 c3 48 b8 00 00 00 00 00 > 3c 02 00 0f 85 02 01 00 00 f6 83 88 00 00 00 01 0f 84 a8 00 00 RSP: 0018:ffff88833cf87b08 EFLAGS: 00010206 RAX其他
    dffffc0000000000 RBX: 0000000000000000 RCX: 0000000000000000 RDX: 0000000000000011 RSI: 0000000000000004 RDI: 0000000000000088 RBP: 0000000000000002 R08: 0000000000000001 R09: ffffed102877b827 R10:
     R11ffff888143bdc13b  : ffff888125b1cbc0 R12: ffff888143bdc000 R13: 0000000000007000 R14: ffff888125b1cba8 R15: 0000000000000000 FS: 0000000000000000(0000) GS:ffff88881e500000(0000) knlGS:0000000000000000 CS: 0010 DS: 0000 ES: 0000 CR0: 0000000080050033 CR2: 00007f3ed85223d5 CR3: 00000001519b4005 CR4: 00000000001706e0 调用跟踪 <TASK> ? die_addr+0x3c/0xa0 ? exc_general_protection+0x148/0x220 ? asm_exc_general_protection+0x22/0x30 ? btrfs_zone_finish_endio.part.0+0x34/0x160 [btrfs] ? btrfs_zone_finish_endio.part.0+0x19/0x160 [btrfs] btrfs_finish_one_ordered+0x7b8/0x1de0 [btrfs] ? rcu_is_watching+0x11/0xb0 lock_release+0x47a/0x620 ? btrfs_finish_ordered_zoned+0x59b/0x800 [btrfs] ?
    __pfx_btrfs_finish_one_ordered+0x10/0x10 [btrfs] ? btrfs_finish_ordered_zoned+0x358/0x800 [btrfs] ?
    __smp_call_single_queue+0x124/0x350 ? rcu_is_watching+0x11/0xb0 btrfs_work_helper+0x19f/0xc60 [btrfs] ?
    __pfx_try_to_wake_up+0x10/0x10 ? _raw_spin_unlock_irq+0x24/0x50 ? rcu_is_watching+0x11/0xb0 process_one_work+0x8c1/0x1430 __pfx_lock_acquire+0x10/0x10 ? __pfx_process_one_work+0x10/0x10 ?
    __pfx_do_raw_spin_lock+0x10/0x10 ? _raw_spin_lock_irq+0x52/0x60 worker_thread+0x100/0x12c0
    __kthread_arkme+0xc1/0x1f0 ? __pfx_worker_thread+0x10/0x10 kthread+0x2ea/0x3c0 ? __pfx_kthread+0x10/0x10 ret_from_fork+0x30/0x70 ? __pfx_kthread+0x10/0x10 ret_from_fork_asm+0x1b/0x30 </TASK> 在分区模式中写入到预分配区域意味着数据重定位写入。此类写入始终使用 WRITE 命令，因此无需拆分和重写逻辑地址。因此，我们可以跳过此案例的函数。
    (CVE-2023-54080)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - ksmbd修复 ksmbd_session_rpc_open() 中的资源泄露。当 ksmbd_rpc_open() 失败且必须调用 ksmbd_rpc_id_free() 才能撤消 ksmbd_ipc_id_alloc() 的结果时。 (CVE-2022-50729)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - btrfs除非指定否则不释放 qgroup 空间 Boris 在其简单的配额测试中发现他因 Sweettea 对 subvol 创建的更改而发生泄漏该更改停止进行事务提交。这只是该更改的副作用。在延迟的 inode 代码中我们进行了优化如果认为可将 dir 项目打包到已修改的叶中则将释放额外的预留。以前这在子卷创建的情况下不会触发因为我们会提交事务这仍然是可能的但触发起来要困难得多。如果我们在启用 qgroups 的情况下执行 mkdir && subvol 创建操作实际上可触发此漏洞。
    会发生这是因为在添加 dir 项目时调用的 btrfs_insert_delayed_dir_index() 中我们执行了以下操作 btrfs_block_rsv_release(fs_info, trans->block_rsv, bytes, NULL);我们是否能够跳过预留空间此处的问题在于 trans->block_rsv 指向用于创建子卷的临时 block rsv该子卷在块 rsv 中具有 qgroup 预留。这是一个问题因为 btrfs_block_rsv_release() 会执行下列操作 if (block_rsv->qgroup_rsv_reserved >= block_rsv->qgroup_rsv_size) { qgroup_to_release = block_rsv->qgroup_rsv_reserved - block_rsv->qgroup_rsv_size; block_rsv->qgroup_rsv_reserved = block_rsv->qgroup_rsv_size临时区块 rsv 只是设置了 ->qgroup_rsv_reserved, ->qgroup_rsv_size == 0。btrfs_insert_delayed_dir_index() 中的优化设置 ->qgroup_rsv_reserved = 0。然后当我们稍后调用具有 btrfs_block_rsv_release(fs_info, rsv, ) 的 btrfs_subvolume_release_metadata() 时u64)-1, &qgroup_to_release); btrfs_qgroup_convert_reserved_meta(root, qgroup_to_release); qgroup_to_release 设置为 0并且我们不转换保留的元数据空间。此处的问题在于区块 rsv 代码会无条件地混淆 ->qgroup_rsv_reserved因为使用此代码的主要位置是 delalloc而且每次调用 btrfs_block_rsv_release() 时都会设置 qgroup_to_release()因此无法正确核算。子卷代码是唯一使用 qgroup 保留内容的其他代码但它与上述优化混合在一起因此会从其下方释放其保留造成保留空间泄漏。解决方案是如果未设置 qgroup_to_release则不要混淆 qgroup 保留。这与现有代码一起工作因为与 delalloc 保留混淆的任何内容始终设置 qgroup_to_release。此修复了 Boris 发现的 泄漏。
    (CVE-2023-54158)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - f2fs: 修复以对汇总信息进行健全性检查 Wenqing Liu 在 bugzilla 中报告
    https://bugzilla.kernel.org/show_bug.cgi?id=216456 缺陷KASANrecover_data+0x63ae/0x6ae0 中存在释放后使用 [f2fs] 由任务 mount/1013 CPU: 3 PID读取地址 ffff8881464dcd80 上的大小 4
    1013 Commmount 受感染GW 6.0.0-rc4 #1 硬件名称QEMU Standard PCQ35 + ICH9、2009、BIOS 1.15.0-1 04/01/2014 调用跟踪dump_stack_lvl+0x45/0x5e print_report.cold+0xf3 /0x68d kasan_report+0xa8/0x130 recover_data+0x63ae/0x6ae0 [f2fs] f2fs_recover_fsync_data+0x120d/0x1fc0 [f2fs] f2fs_fill_super+0x4665/0x61e0 [f2fs] mount_bdev+0x2cf/0x3b0 legacy_get_tree+0xed/0x1d0 vfs_get_tree+0x81/0x2b0 path_mount+0x47e/ 0x19d0 do_mount+0xce/0xf0 __x64_sys_mount+0x12c/0x1a0 do_syscall_64+0x38/0x90 entry_SYSCALL_64_after_hwframe+0x63/0xcd根本原因是在模糊的镜像中, SSA table is broken: ofs_in_node islarger Than ADDRS_PER_PAGE(), result in out-of-range 4k 大小页面上的访问权限。 - restore_data - do_recover_data - check_index_in_prev_nodes - f2fs_data_blkaddr 此修补程序在恢复流和 GC 流所依赖的地方添加了对汇总信息的健全性检查。之后修补程序 [29.310883] F2FS-fs (loop0)summary 中的 ino:0, nid:6, max:1018 不一致的 ofs_in_node:65286 (CVE-2022-50753)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - nfp关闭 端口时清除应用程序固件中的 mc 地址将设备从一个命名空间移动到另一个时软件中的 mc 地址会遭到清除但不会从应用程序固件中删除。因此 mc 地址会保留并将导致资源泄漏。现在使用“__dev_mc_unsync”在关闭端口时清除 mc 地址。 (CVE-2023-54133)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - mediaipu3-imgu修复了活动选择访问中的空指针取消引用。IMGU 驱动程序首先获取活动和尝试 V4L2 子设备状态的指针然后才知道要使用哪个指针。该方法和最新的修补程序请参阅补丁标签) 发现的问题是由于 v4l2_subdev_get_try_crop() 等的 sd_state 参数为空现在有人尝试取消引用该参数。修复此问题。也稍微重新换行。 (CVE-2022-50722)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - fs/ntfs3避免 true_sectors_per_clst() 中发生 UBSAN 错误 syzbot 报告的 UBSAN 错误如下 [ 76.901829][T6677] ======================= ================================================== ======= [ 76.903908][T6677] UBSAN fs/ntfs3/super.c:675:13 中的位移越界 [ 76.905363][ T6677] 位移指数 -247 为负此修补程序可避免此错误。 (CVE-2022-50762)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - mediarcar_fdp1修复探测中的 refcount 泄漏并删除函数 rcar_fcp_get() 引用这应使用 rcar_fcp_put() 平衡。在 fdp1_remove 中添加缺失的 rcar_fcp_put() 和 fdp1_probe() 的错误路径以修复此问题。 [hverkuil解决合并冲突remove() 现已无效] (CVE-2023-54109)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - apparmor修复 multi_transaction_new() 中的内存泄漏在 multi_transaction_new() 中copy_from_user(t->data, buf, size) 失败时未释放或传递变量 t这样可导致内存泄漏。通过在错误路径中添加 put_multi_transaction(t) 修复此缺陷。 (CVE-2022-50754)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - ubifs修复 insert_old_idx() 失败时的内存泄漏下列进程将造成向上复制的 znode: dirty_cow_znode zn = copy_znode(c, znode); 发生内存泄漏err = insert_old_idx(c, zbr->lnum, zbr->offs); if (unlikely(err)) return ERR_PTR(err) ； // 没有人引用 zn。在 [Link] 中获取复制器。函数 copy_znode() 拆分为 2 部分: 资源分配和 znode 替换以类似方式拆分 insert_old_idx()因此可在错误处理路径中执行资源清理而不会损坏元数据内存和磁盘。可以将旧索引插入放在 add_idx_dirt() 后面旧索引用于 layout_leb_in_gaps() 因此两个进程不会互相依赖。 (CVE-2023-54050)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - powersupplybq27xxx修复 poll_interval 处理和删除时的争用 在此修补程序之前bq27xxx_battery_teardown() 设置 poll_interval = 0 以避免 bq27xxx_battery_update() 重新排队 delayed_work 项目。相关问题有 2 个 1. 如果通过 sysfs 取消绑定驱动程序而不是进行 rmmod-ed 的模块则 poll_interval 会意外更改 2. 这是 racy 设置后 poll_interval 可在 bq27xxx_battery_update() 检查之前更改到 /sys/module/bq27xxx_battery/parameters/poll_interval方法是通过将已删除的属性添加到 struct bq27xxx_device_info并使用该属性而不是将 poll_interval 设置为 0来修复此问题。 remove() 上还存在另一个与 poll_interval 相关的争用正在写入 /sys/module/bq27xxx_battery /parameters/poll_interval 会重新排队 bq27xxx_battery_devices 列表上所有设备的 delayed_work 项目而删除的设备仅在取消 delayed_work 项目后才会从该列表中删除。通过在取消 delayed_work 项目之前将 bq27xxx_battery_devices 列表的删除操作移动到 来修复此问题。 (CVE-2023-54079)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - arm64/pageattr传播从 __change_memory_common 的返回值rodata=on 安全措施要求执行 vmalloc -> set_memory_ro/set_memory_rox 的任何代码路径也必须保护线性映射别名。因此如果此类调用失败则必须中止 set_memory_*并且调用程序必须采取适当操作
    当前我们正在抑制 错误并且很有可能在提交 a166563e7ec3 (arm64mm当rodata=full 时支持大区块映射) 后发生此类错误。因此，会将任何错误传播给调用程序。 (CVE-2025-68737)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - nilfs2修复了 mark_buffer_dirty 中由于丢弃的缓冲区重用而导致的警告 使用损坏的磁盘映像的 syzbot 压力测试报告从 __nilfs_mark_inode_dirty() 或 nilfs_palloc_commit_alloc_entry() 调用的 mark_buffer_dirty() 可能会输出内核警告如果使用panic_on_warn。这是因为 nilfs2 在某些元数据的本地结构中保留缓冲区指针并重用它们但在某些危急情况下此类缓冲区可能会被 nilfs_clear_dirty_page() 强制丢弃。据报告此问题在提交 28a65b49eb53nilfs2降级为只读后不写入脏数据之后出现但之前可能存在过此问题。通过在尝试重用内部保留的缓冲区时检查最新标记并在标记丢失时重新加载元数据而不是重用缓冲区来修复此问题。 (CVE-2023-54140)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - fs/jfs防止 dbUnmount() 中的双重释放在 jfs_remount() 失败后 Syzkaller 报告了以下问题========================== ======================================== BUGKASANslab_free mm 中的双重释放/slub.c:3787 [inline] BUG: KASAN在 __kmem_cache_free+0x71/0x110 mm/slub.c:3800 由任务 syz-executor.4/12750 对 addr ffff888086408000 的释放中发生双重释放 [...] 调用跟踪 <TASK> [...] kasan_report_invalid_free+0xac/0xd0 mm/kasan/report.c:482____kasan_slab_free+0xfb/0x120 kasan_slab_free include/linux/kasan.h:177 [内联] slab_free_hook mm/slub.c:1781 [内联] slab_free_freelist_hook+0x12e/0x1a0 mm/slub.c:1807 slab_free mm/slub.c:3787 [内联]
    __kmem_cache_free+0x71/0x110 mm/slub.c:3800 dbUnmount+0xf4/0x110 fs/jfs/jfs_dmap.c:264 jfs_umount+0x248/0x3b0 fs/jfs/jfs_umount.c:87 jfs_put_super+0x86/0x190 fs/jfs/super .c:194 generic_shutdown_super+0x130/0x310 fs/super.c:492 kill_block_super+0x79/0xd0 fs/super.c:1386 deactivate_locked_super+0xa7/0xf0 fs/super.c:332 cleanup_mnt+0x494/0x520 fs/namespace.c :1291 task_work_run+0x243/0x300 kernel/task_work.c:179 resume_user_mode_work include/linux/resume_user_mode.h:49 [inline] exit_to_user_mode_loop+0x124/0x150 kernel/entry/common.c:171 exit_to_user_mode_prepare+0xb2/0x140 kernel/entry/ common.c:203 __syscall_exit_to_user_mode_work kernel/entry/common.c:285 [内联] syscall_exit_to_user_mode+0x26/0x60 kernel/entry/common.c:296 do_syscall_64+0x49/0xb0 arch/x86/entry/common.c:86 entry_SYSCALL_64_after_hwframe+ 0x63/0xcd [...] </TASK> 由任务分配 13352
    kasan_save_stack mm/kasan/common.c:45 [内联] kasan_set_track+0x3d/0x60 mm/kasan/common.c:52
    ____kasan_kmalloc mm/kasan/common.c:371 [内联] __kasan_kmalloc+0x97/0xb0 mm/kasan/common.c:380 kmalloc include/linux/slab.h:580 [内联] dbMount+0x54/0x980 fs/jfs/jfs_dmap .c:164 jfs_mount+0x1dd/0x830 fs/jfs/jfs_mount.c:121 jfs_fill_super+0x590/0xc50 fs/jfs/super.c:556 mount_bdev+0x26c/0x3a0 fs/super.c:1359 Legacy_get_tree+0xea/0x180 fs /fs_context.c:610 vfs_get_tree+0x88/0x270 fs/super.c:1489 do_new_mount+0x289/0xad0 fs/namespace.c:3145 do_mount fs/namespace.c:3488 [内联] __do_sys_mount fs/namespace.c:3697 [ inline] __se_sys_mount+0x2d3/0x3c0 fs/namespace.c:3674 do_syscall_x64 arch/x86/entry/common.c:50 [inline] do_syscall_64+0x3d/0xb0 arch/x86/entry/common.c:80 entry_SYSCALL_64_after_hwframe+0x63/0xcd由任务 13352 释放kasan_save_stack mm/kasan/common.c:45 [内联] kasan_set_track+0x3d/0x60 mm/kasan/common.c:52 kasan_save_free_info+0x27/0x40 mm/kasan/generic.c:518____kasan_slab_free+0xd6/ 0x120 mm/kasan/common.c:236 kasan_slab_free include/linux/kasan.h:177 [内联] slab_free_hoo k mm/slub.c:1781 [内联] slab_free_freelist_hook+0x12e/0x1a0 mm/slub.c:1807 slab_free mm/slub.c:3787 [内联]
    __kmem_cache_free+0x71/0x110 mm/slub.c:3800 dbUnmount+0xf4/0x110 fs/jfs/jfs_dmap.c:264 jfs_mount_rw+0x545/0x740 fs/jfs/jfs_mount.c:247 jfs_remount+0x3db/0x710 fs/jfs/super .c:454 reconfigure_super+0x3bc/0x7b0 fs/super.c:935 vfs_fsconfig_locked fs/fsopen.c:254 [内联]
    __do_sys_fsconfig fs/fsopen.c:439 [内联] __se_sys_fsconfig+0xad5/0x1060 fs/fsopen.c:314 do_syscall_x64 arch/x86/entry/common.c:50 [内联] do_syscall_64+0x3d/0xb0 arch/x86/entry/common .c:80 entry_SYSCALL_64_after_hwframe+0x63/0xcd [...] 在 dbUnmount() 中执行 kfree() 之后JFS_SBI(ipbmap->i_sb)->bmap 未设置为 NULL。Syzkaller 使用 Faultinject 来重现此 KASAN 双重释放警告。如果 jfs_remount() 中的 diMount() 或 dbMount() 失败则触发此问题因为在这种情况下已发生 diUnmount() 或 dbUnmount() - 它们将在下次执行 jfs_umount 或 jfs_remount 时进行双重释放。
    已由 syzkaller 在上游和 jfs-next 上进行测试。 (CVE-2023-54127)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - powerpc/pseries修复 ibmebus_bus_init() 中可能的内存泄漏 如果 device_register() 在 ibmebus_bus_init() 中返回错误在 device_add() 调用的 dev_set_name() 中分配的 kobject 名称将泄漏。
    如 device_add() 的注释所述其失败时应调用 put_device() 终止在 device_initialize() 中设置的引用计数以便可在 kobject_cleanup() 中释放该名称。 (CVE-2023-54017)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - fbdevsmsscufx修复多个释放后使用缺陷物理删除 USB 设备时可能发生多种类型的 UAF。向 fb_ops 的 .fb_destroy 添加 ufx_ops_destroy() 函数此函数中存在最终调用 ufx_free() 的 kref_put()。此修复可阻止多种 UAF。 (CVE-2022-50767)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - pcmciarsrc_nonstatic修复 nonstatic_release_resource_db() 中的内存泄漏当 nonstatic_release_resource_db() 释放与 PCMcia 套接字关联的所有资源时它会忘记也释放 socket_data从而导致使用 kmemleak 可观察到的内存泄漏未引用的对象 0xc28d1000大小 64
    comm systemd-udevd、pid 297、jiffies 4294898478 (age 194.484s) 十六进制转储前 32 字节00 00 00 00 00 00 00 00 f0 85 0e c3 00 00 00 00...... ...... 00 00 00 00 0c 10 8d c2 00 00 00 00 00 00 00 00 ... 回溯[<ffda4245>] __kmem_cache_alloc_node+0x2d7/0x4a0 [<7e51f0c8>] kmalloc_trace+0x31/0xa4 [<d52b4ca0>] nonstatic_init+0x24/0x1a4 [pcmcia_rsrc] [<a2f13e08>] pcmcia_register_socket+0x200/0x35c [pcmcia_core] [<a728be1b>] Yanta_probe+0x4d8/0xa70 [yenta_socket] [<c48fac39>] pci_device_probe+0x99 /0x194 [<84b7c690>] real_probe+0x181/0x45c [<8060fe6e>]
    __driver_probe_device+0x75/0x1f4 [<b9b76f43>] driver_probe_device+0x28/0xac [<648b766f>]
    __driver_attach+0xeb/0x1e4 [<6e9659eb>] bus_for_each_dev+0x61/0xb4 [<25a669f3>] driver_attach+0x1e/0x28 [<d8671d6b>] bus_add_driver+0x102/0x20c [<df0d323c>] driver_register+0x5b/0x120 [<942cd8a4>]
    __pci_register_driver+0x44/0x4c [<e536027e>] __UNIQUE_ID___addressable_cleanup_module188+0x1c/0xffffff000 [iTCO_vendor_support] 通过也释放 socket_data 来修复此问题。已通过手动绑定/取消绑定 Yanta_cardbus 驱动程序 (yenta_socket) 在 Acer Tripmate 4002WLMi 上进行测试。 (CVE-2023-54115)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - virtio-crypto修复 virtio_crypto_alg_skcipher_close_session() 中的内存泄漏。“vc_ctrl_req”是在 virtio_crypto_alg_skcipher_close_session() 中分配但应在无效 ctrl_status->status 错误处理情况下予以释放。否则存在内存泄漏。 (CVE-2022-50707)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - gtp修复 __gtp_encap_destroy() 中的释放后使用。 syzkaller 报告了 中的释放后使用
    __gtp_encap_destroy()。 [0] 这显示同一进程非法释放了 sk 和 touch it。提交 e198987e7dd7gtp修复可疑的 RCU 使用在中添加了 lock_sock() 和 release_sock()
    __gtp_encap_destroy() 以保护 sk->sk_user_data但会在 sock_put() 释放最后一个 refcnt 之后调用 release_sock()。 [0]BUGKASANinstrument_atomic_read_write include/linux/instrumented.h:96 中的 slab-use-after-free [内联] BUGKASANatomic_try_cmpxchg_acquire include/linux/atomic/atomic- 中存在 slab-use-after-free Instrumented.h:541 [内联] BUGKASANqueued_spin_lock include/asm-generic/qspinlock.h:111 [内联] BUGKASANdo_raw_spin_lock include/ 中存在 slab-use-after-free linux/spinlock.h:186 [内联] 缺陷KASAN中的 slab-use-after-free
    __raw_spin_lock_bh include/linux/spinlock_api_smp.h:127 [内联] 缺陷KASAN中的 slab 释放后使用
    6.4.0-rc5 -01219-gfa0e21fa4443 #2 硬件名称QEMU Standard PC (i440FX + PIIX,1996)BIOS rel-1.16.0-0-gd239552ce722-prebuilt.qemu.org04/01/2014 调用跟踪 <TASK> __dump_stack lib/dump_stack。 c:88 [inline] dump_stack_lvl+0x72/0xa0 lib/dump_stack.c:106 print_address_description mm/kasan/report.c:351 [inline] print_report+0xcc/0x620 mm/kasan/report.c:462 kasan_report+0xb2/0xe0 mm/kasan/report.c:572 check_region_inline mm/kasan/generic.c:181 [内联] kasan_check_range+0x39/0x1c0 mm/kasan/generic.c:187 Instrument_atomic_read_write include/linux/instrumented.h:96 [内联] atomic_try_cmpxchg_acquire include/linux/atomic/atomic-instrumented.h:541 [内联] queued_spin_lock include/asm-generic/qspinlock.h:111 [内联] do_raw_spin_lock include/linux/spinlock.h:186 [内联] __raw_spin_lock_bh include/linux/spinlock_api_smp 。 h:127 [inline] _raw_spin_lock_bh+0x75/0xe0 kernel/locking/spinlock.c:178 spin_lock_bh include/linux/spinlock.h:355 [inline] release_sock+0x1f/0x1a0 net/core/sock.c:3526 gtp_encap_disable_sock drivers/ net/gtp.c:651 [内联] gtp_encap_disable+0xb9/0x220 drivers/net/gtp.c:664 gtp_dev_uninit+0x19/0x50 drivers/net/gtp.c:728 unregister_netdevice_many_notify+0x97e/0x1520 net/core/dev.c :10841 rtnl_delete_link net/core/rtnetlink.c:3216 [内联] rtnl_dellink+0x3c0/0xb30 net/core/rtnetlink.c:3268 rtnetlink_rcv_msg+0x450/0xb10 net/core/rtnetlink.c:6423 netlink_rcv_skb+0x15d/0x450 net/ netlink/af_netlink.c:2548 netlink_unicast_kernel net/netlink/af_netlink.c:1339 [内联] netlink_unicast+0x700/0x930 net/netlink/af_netlink.c:1365 netlink_sendmsg+0x91c/0xe30 net/netlink/af_netlink.c:1913 sock_sendmsg_nosec net /socket.c:724 [内联] sock_sendmsg+0x1b7/0x200 net/socket.c:747____sys_sendmsg+0x75a/0x990 net/socket.c:2493
    ___sys_sendmsg+0x11d/0x1c0 net/socket.c:2547 __sys_sendmsg+0xfe/0x1d0 net/socket.c:2576 do_syscall_x64 arch/x86/entry/common.c:50 [内联] do_syscall_64+0x3f/0x90 arch/x86/entry/ common.c:80 entry_SYSCALL_64_after_hwframe+0x72/0xdc RIP0033:0x7f1168b1fe5d 代码 ff c3 66 2e 0f 1f 84 00 00 00 00 00 90 f3 0f 1e fa 48 89 f8 48 89 f7 48 89 89 dca 4 c2 89 dca 4 89 c8 4c 8b 4c 24 08 0f 05 <48> 3d 01 f0 ff ff 73 01 c3 48 8b 0d 73 9f 1b 00 f7 d8 64 89 01 48 RSP: 002b:00007f1167edccc8 EFLAGS: 00000246 ORIG_RAX: 000000000000002e RAX: ffffffffffffffda RBX: 00000000004bbf80 RCX 00007f1168b1fe5d RDX
    0000000000000000 RSI: 00000000200002c0 RDI: 0000000000000003 RBP: 00000000004bbf80 R08: 0000000000000000 R09: 0000000000000000 R10: 0000000000000000 R11: 0000000000000246 R12: 0000000000000000 R13:
    000000000000000b R1400007f1168b80530 R150000000000000000 </TASK> 由任务 1483 分配
    kasan_save_stack+0x22/0x50 mm/kasan/common.c:45 kasan_set_track+0x25/0x30 mm/kasan/common.c:52
    __kasan_slab_alloc+0x ---truncated--- (CVE-2023-54142)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - hfs/hfsplus避免 WARN_ON() 进行健全性检查使用适当的错误处理 Commit 55d1cbbbb29ehfs/hfsplus将 WARN_ON 进行健全性检查通过将注释转换为 WARN_ON()修复了版本警告但事实证明 syzbot然后抱怨因为它可用损坏的 hfs 图像触发所述警告。此警告实际上会警告错误情况，但我们最好还是按错误原样进行处理会更好。与其对我们做坏事发出警告不如停止做坏事并返回
    -EIO。在此同时您还可以修复由早期针对类似 syzbot 警告情况的补丁所引入的内存泄漏并且添加一种对历史上根本未得到处理即既未添加注释也未处理后续 WARN_ON的情况的检查。 (CVE-2023-54130)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - rpmsgglink在为 kstrdup 添加检查为 kstrdup() 的返回值添加检查并在失败时返回错误从而避免空指针取消引用。 (CVE-2023-54049)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - hfs修复 hfs_asc2mac 中的 OOB 写入 Syzbot 报告了 OOB 写入缺陷loop0检测到容量从 0 变更为 64 ========================== ======================================== 缺陷KASANslab-out-of- hfs_asc2mac+0x467/0x9a0 fs/hfs/trans.c:133 中的边界由任务 syz-executor391/3632 调用跟踪在 addr ffff88801848314e 中大小为 1 的写入 <TASK> __dump_stack lib/dump_stack.c:88 [inline] dump_stack_lvl+0x1b1/ 0x28e lib/dump_stack.c:106 print_address_description+0x74/0x340 mm/kasan/report.c:284 print_report+0x107/0x1f0 mm/kasan/report.c:395 kasan_report+0xcd/0x100 mm/kasan/report.c:495 hfs_asc2mac+0x467/0x9a0 fs/hfs/trans.c:133 hfs_cat_build_key+0x92/0x170 fs/hfs/catalog.c:28 hfs_lookup+0x1ab/0x2c0 fs/hfs/dir.c:31 lookup_open fs/namei.c:3391 [inline] open_last_lookups fs/namei.c:3481 [inline] path_openat+0x10e6/0x2df0 fs/namei.c:3710 do_filp_open+0x264/0x4f0 fs/namei.c:3740 如果 in->len 远大于 HFS_NAMELEN(31 ) 这是 HFS 文件名的最大长度如果超过这个限制可在 中发生 OOB 写入hfs_asc2mac()。在这种情况下当 dst 达到边界时srclen 仍然大于 0这将导致 OOB 写入。通过在写入到 dst 地址之前在 while() 中添加对 dstlen 的检查可修复此问题。 (CVE-2022-50747)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - RISC-Vkexec修复 elf 标头缓冲区的内存泄漏 由 kmemleak 检测器报告未引用的对象 0xff2000000403d000 (大小 4096)comm kexec、pid 146、jiffies 4294900633 (age 64.792s) 十六进制转储前 32 字节7f 45 4c 46 02 01 01 00 00 00 00 00 00 00 00 00 .ELF ............ 04 00 f3 00 01 00 00 00 00 00 00 00 00 00 00 00 .... ...... backtrace[<00000000566ca97c>] kmemleak_vmalloc+0x3c/0xbe [<00000000979283d8>] __vmalloc_node_range+0x3ac/0x560 [<00000000b4b3712a>] __vmalloc_node+0x56/0x62 [<00000000854f75e2>] vzalloc+0x2c/0x34 [<00000000e9a00db9>] crash_prepare_elf64_headers+0x80/0x30c [<0000000067e8bf48>] elf_kexec_load+0x3e8/0x4ec [<0000000036548e09>] kexec_image_load_default+0x40/0x4c [<0000000079fbe1b4>] sys_kexec_file_load+0x1c4/0x322 [<0000000040c62c03>] ret_from_syscall+0x0/0x2 在 elf_kexec_load() 中通过 vzalloc() 分配缓冲区用于存储 elf 标头。重新加载或卸载 kdump 内核时，或成功设置 image->elf_header 但由于某些原因无法加载 kdump 内核时，该文件未释放回系统。通过释放 arch_kimage_file_post_load_cleanup() 中的缓冲区来修复此问题(CVE-2022-50765)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - pinctrlrockchip修复 rockchip_pinctrl_parse_groups 中的 refcount 泄漏 of_find_node_by_phandle() 返回 refcount 增加的节点指针当不再需要时应在其上使用 of_node_put()。添加缺少的 of_node_put() 以避免 refcount 泄漏。 (CVE-2023-54111)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 媒体camss无法启动流时清理收到的缓冲区 如果无法启动流式则需要返回收到的缓冲区。例如如果未通过实体之间的链接验证media_pipeline_start() 可能因 EPIPE 而失败在这种情况下用户会收到内核警告警告
    CPU1 PID520 at drivers/media/common/videobuf2/videobuf2-core.c:1592 vb2_start_streaming+0xec/0x160 <snip> 调用跟踪vb2_start_streaming+0xec/0x160 vb2_core_streamon+0x9c/0x1a0 vb2_ioctl_streamon+0x68/0xbc v4l_streamon+0x30 /0x3c __video_do_ioctl+0x184/0x3e0 video_usercopy+0x37c/0x7b0 video_ioctl2+0x24/0x40 v4l2_ioctl+0x4c/0x70 此补丁用于修正 camss 的 video_start_streaming() 中的错误路径。 (CVE-2022-50757)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - netethernetmtk_eth_soc修复 mtk_probe() 中可能的内存泄漏如果调用 mtk_wed_add_hw()则需要在错误路径或删除模块中调用 mtk_wed_exit() 以释放 mtk_wed_add_hw() 中分配的内存。 (CVE-2022-50711)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - wifi ar5523修复 ar5523_cmd() 超时的释放后使用 syzkaller 报告释放后使用其堆栈跟踪如下 [1] [ 38.960489][ C3] ========= ================================================== ======= [ 38.963216][ C3] BUGKASANar5523_cmd_tx_cb+0x220/0x240 中存在释放后使用 [ 38.964950][ C3] 由任务 swapper/3/0 读取地址 ffff888048e03450 中大小为 8 的数据[ 38.966363][ C3] [ 38.967053][ C3] CPU: 3 PID: 0 Comm: swapper/3 Not tainted 6.0.0-09039-ga6afa4199d3d-dirty #18 [ 38.968464][ C3] 硬件名称QEMU Standard PCi440FX + PIIX、1996、BIOS 1.16.0-1.fc36 04/01/2014 [ 38.969959][ C3] 调用跟踪[ 38.970841][ C3] <IRQ> [ 38.971663][C3] dump_stack_lvl+ 0xfc/0x174 [ 38.972620][ C3] print_report.cold+0x2c3/0x752 [ 38.973626][ C3] ? ar5523_cmd_tx_cb+0x220/0x240 [ 38.974644][ C3] kasan_report+0xb1/0x1d0 [ 38.975720][ C3] ? ar5523_cmd_tx_cb+0x220/0x240 [ 38.976831][ C3] ar5523_cmd_tx_cb+0x220/0x240 [ 38.978412][ C3]
    __usb_hcd_giveback_urb+0x353/0x5b0 [ 38.979755][ C3] usb_hcd_giveback_urb+0x385/0x430 [ 38.981266][ C3] dummy_timer+0x140c/0x34e0 [ 38.982925][ C3] ? notifier_call_chain+0xb5/0x1e0 [ 38.984761][ C3] ? rcu_read_lock_sched_held+0xb/0x60 [ 38.986242][ C3] ? lock_release+0x51c/0x790 [ 38.987323][ C3] ?
    _raw_read_unlock_irqrestore+0x37/0x70 [ 38.988483][ C3] ? __wake_up_common_lock+0xde/0x130 [ 38.989621][C3] ? reacquire_held_locks+0x4a0/0x4a0 [ 38.990777][ C3] ? lock_acquire+0x472/0x550 [ 38.991919][ C3] ? rcu_read_lock_sched_held+0xb/0x60 [ 38.993138][ C3] ? lock_acquire+0x472/0x550 [ 38.994890][ C3] ? dummy_urb_enqueue+0x860/0x860 [ 38.996266][ C3] ? do_raw_spin_unlock+0x16f/0x230 [ 38.997670][ C3] ? dummy_urb_enqueue+0x860/0x860 [ 38.999116][ C3] call_timer_fn+0x1a0/0x6a0 [ 39.000668][ C3] ? add_timer_on+0x4a0/0x4a0 [ 39.002137][ C3] ? reacquire_held_locks+0x4a0/0x4a0 [ 39.003809][ C3] ?
    __next_timer_interrupt+0x226/0x2a0 [ 39.005509][ C3] __run_timers.part.0+0x69a/0xac0 [ 39.007025][ C3] ? dummy_urb_enqueue+0x860/0x860 [ 39.008716][ C3] ? call_timer_fn+0x6a0/0x6a0 [ 39.010254][ C3] ? cpuacct_percpu_seq_show+0x10/0x10 [ 39.011795][ C3] ? kvm_sched_clock_read+0x14/0x40 [ 39.013277][ C3] ? sched_clock_cpu+0x69/0x2b0 [ 39.014724][ C3] run_timer_softirq+0xb6/0x1d0 [ 39.016196][ C3]
    __do_softirq+0x1d2/0x9be [ 39.017616][ C3] __irq_exit_rcu+0xeb/0x190 [ 39.019004][ C3] irq_exit_rcu+0x5/0x20 [ 39.020361][ C3] sysvec_apic_timer_interrupt+0x8f/0xb0 [ 39.021965][ C3] </IRQ> [39.023237][ C3] <TASK> 在 ar5523_probe() 中ar5523_host_available() 如下调用 ar5523_cmd()还有最终调用 ar5523_cmd()的其他函数ar5523_probe() -> ar5523_host_available() -> ar5523_cmd_read() - > ar5523_cmd() 如果 ar5523_cmd() 超时则 ar5523_host_available() 失败且 ar5523_probe() 会释放设备结构。因此ar5523_cmd_tx_cb() 可能会接触已释放的结构。此修补程序通过在提交的 urb 超时时取消运行中的 tx cmd来修复此问题。 (CVE-2022-50716)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - i2ccadencecdns_i2c_master_xfer()修复错误路径中的运行时 PM 泄漏 当进入 cdns_i2c_master_xfer() 函数时其会获取运行时 PM 引用。退出该函数时将释放此引用。当前在一个错误路径中函数会直接退出从而导致运行时 PM 引用泄漏。确保此错误路径也释放运行时 PM 引用。
    (CVE-2023-54009)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - ocfs2修复 ocfs2_mount_volume() 中的内存泄漏 kmemleak 报告存在内存泄漏未引用的对象 0xffff88810cc65e60 (大小 32)comm mount.ocfs2、pid 23753、jiffies 4302528942 (age 34735.105s) 十六进制转储前 32 字节10 00 00 00 00 00 00 00 00 01 01 01 01 01 01 01 .. 01 01 01 01 01 01 01 01 00 00 00 00 00 00 00 00 .. ....backtrace[<ffffffff8170f73d>] __kmalloc+0x4d/0x150 [<ffffffffa0ac3f51>] ocfs2_compute_replay_slots+0x121/0x330 [ocfs2] [<ffffffffa0b65165>] ocfs2_check_volume+0x485/0x900 [ocfs2] [<ffffffffa0b68129>] ocfs2_mount_volume.isra.0+0x1e9/0x650 [ocfs2] [<ffffffffa0b7160b>] ocfs2_fill_super+0xe0b/0x1740 [ocfs2] [<ffffffff818e1fe2>] mount_bdev+0x312/0x400 [<ffffffff819a086d>] Legacy_get_tree+0xed/0x1d0 [<ffffffff818de82d>] vfs_get_tree +0x7d/0x230 [<ffffffff81957f92>] path_mount+0xd62/0x1760 [<ffffffff81958a5a>] do_mount+0xca/0xe0 [<ffffffff81958d3c>]
    __x64_sys_mount+0x12c/0x1a0 [<ffffffff82f26f15>] do_syscall_64+0x35/0x80 [<ffffffff8300006a>] entry_SYSCALL_64_after_hwframe+0x46/0xb0 此调用堆栈与两个问题相关。首先ocfs2 super 使用 replay_map 来跟踪在线/离线插槽以便在恢复和挂载期间恢复离线插槽。但是当 ocfs2_truncate_log_init() 在 ocfs2_mount_volume() 中返回错误时错误处理路径中将不会释放 replay_map 的内存。其二如果 d_make_root() 在 ocfs2_fill_super() 中返回错误则不会释放 replay_map 的内存。但是当在 ocfs2_complete_mount_recovery() 中完成恢复和挂载时replay_map 的内存将正常释放。通过在 ocfs2_truncate_log_init() 失败时将错误处理路径添加到释放 replay_map修复第一个问题。并 通过调用错误处理路径 out_dismount 中的 ocfs2_free_replay_slots(osb) 修复第二个问题。此外由于 ocfs2_free_replay_slots() 是静态的因此需要删除其静态属性并在标头文件中进行声明。 (CVE-2022-50770)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - netdsarealtek修复越界访问 探测函数将 priv->chip_data 设置为 (void *)priv + sizeof(*priv)预期 priv 具有足够的末尾空间。但是，实际上只有 realtek-smi 分配了此chip_data 空间。在 realtek-mdio 中执行同样的操作以修复越界访问。目前为止这些访问可能没有被注意到因为 struct realtek_priv 中的一个未使用的 buf[4096] 成员导致 kmalloc 将分配的缓冲区舍入为足够大的大小因此没有覆盖任何重要内容。使用不同的分配器如在驱动程序的 barebox bootloader 端口中或使用 KASAN内存损坏很快就会变得明显。 (CVE-2023-54065)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - cryptomarvell/octeontx - 防止整数溢出 code_length 值来自固件文件。
    如果您的固件实际上不受信任，则您可能几乎无法保护自己。
    但我们仍会尽力将损坏降至最低。此外Smatch 将从文件系统读取的任何数据标记为不受信任并在其上限未正确时打印警告。code_length * 2 可能溢出。round_up(ucode_size, 16) + sizeof() 表达式也可能溢出。防止这些溢出。 (CVE-2022-50763)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - mediamax9286释放控制处理程序 一些探测时间错误路径以及删除路径中会泄露控制处理程序。修复之。 (CVE-2023-54078)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - tpm向 hwrng_unregister() 调用站点添加 !tpm_amd_is_rng_defective() 报告了以下崩溃
    [ 1950.279393] list_del 损坏ffff99560d485790->next 为空 [ 1950.279400] ------------[在此剪切]------------ [ 1950.279401] kernel lib/list_debug.c:49 中的缺陷[ 1950.279405] 无效的 opcode0000 [#1] PREEMPT SMP NOPTI [ 1950.279407] CPU: 11 PID: 5886 Comm: modprobe Tainted: GO 6.2.8_1 #1 [ 1950.279409] 硬件名称Gigabyte Technology Co., Ltd. B550M AORUS PRO-P/B550M AORUS PRO-P、BIOS F15c 05/11/2022 [1950.279410] RIP: 0010:__list_del_entry_valid+0x59/0xc0 [ 1950.279415] 代码48 8b 01 48 39 f8 75 5a 48 8b 72 08 48 39 c6 75 65 b8 01 00 00 00 c3 cc cc cc cc 48 89 fe 48 c7 c7 08 a8 13 9e e8 b7 0a bc ff <0f> 0b 48 89 fe 48 c7 c7 38 a8 13 9e e8 a6 0a bc ff 0f 0b 4889 fe [ 1950.279416] RSP: 0018:ffffa96d05647e08 EFLAGS
    00010246 [ 1950.279418] RAX: 0000000000000033 RBX: ffff99560d485750 RCX: 0000000000000000 [ 1950.279419] RDX: 0000000000000000 RSI: ffffffff9e107c59 RDI: 00000000ffffffff [ 1950.279420] RBP: ffffffffc19c5168 R08: 0000000000000000 R09: ffffa96d05647cc8 [ 1950.279421] R10: 0000000000000003 R11: ffffffff9ea2a568 R12: 0000000000000000 [ 1950.279422] R13: ffff99560140a2e0 R14: ffff99560127d2e0 R15: 0000000000000000 [1950.279422] FS: 00007f67da795380(0000) GS:ffff995d1f0c0000(0000) knlGS:0000000000000000 [ 1950.279424] CS: 0010 DS: 0000 ES: 0000 CR0: 0000000080050033 [ 1950.279424] CR2: 00007f67da7e65c0 CR3:
    00000001feed2000 CR4: 0000000000750ee0 [ 1950.279426] PKRU: 55555554 [ 1950.279426] 调用跟踪 [1950.279428] <TASK> [ 1950.279430] hwrng_unregister+0x28/0xe0 [rng_core] [ 1950.279436] tpm_chip_unregister+0xd5/0xf0 [tpm]忘记 !tpm_amd_is_rng_defective() 对于 tpm_chip_unregister() 内的 hwrng_unregister() 调用站点具有不变性。 (CVE-2023-54073)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - driversocxilinx使用 _safe 循环迭代器避免释放后使用 hash_for_each_possible() 循环取消引用 eve_data以获取列表中的下一个项目。然而该循环释放 eve_data因此会导致释放后使用。请改用 hash_for_each_possible_safe()。 (CVE-2023-54101)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - kcm修复 kcm_sendmsg() 的错误路径中的内存泄漏syzbot 报告了如下所示的内存泄漏缺陷: 内存泄漏未引用对象 0xffff88810b088c00 (大小 240): comm syz-executor186, pid 5012, jiffies 4294943306 (age 13.680s) hex 转储前 32 字节00 89 08 0b 81 88 ff ff 00 00 00 00 00 00 00 00 ........ 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ............回溯
    [<ffffffff83e5d5ff>] __alloc_skb+0x1ef/0x230 net/core/skbuff.c:634 [<ffffffff84606e59>] alloc_skb include/linux/skbuff.h:1289 [inline] [<ffffffff84606e59>] kcm_sendmsg+0x269/0x1050 net/kcm/kcmsock. c:815 [<ffffffff83e479c6>] sock_sendmsg_nosec net/socket.c:725 [inline] [<ffffffff83e479c6>] sock_sendmsg+0x56/0xb0 net/socket.c:748 [<ffffffff83e47f55>]____sys_sendmsg+0x365/0x470 net/socket.c:2494 [<ffffffff83e4c389>] ___sys_sendmsg+0xc9/0x130 net/socket.c:2548 [<ffffffff83e4c536>]
    __sys_sendmsg+0xa6/0x120 net/socket.c:2577 [<ffffffff84ad7bb8>] do_syscall_x64 arch/x86/entry/common.c:50 [内联] [<ffffffff84ad7bb8>] do_syscall_64+0x38/0xb0 arch/x86/entry/common.c 80 [<ffffffff84c0008b>] entry_SYSCALL_64_after_hwframe+0x63/0xcd 在 kcm_sendmsg() 中kcm_tx_msg(head)->last_skb 用作光标将新分配的 skb 附加到“head”。如果复制某些字节则会发生错误并跳至 out_error 标签“last_skb”保持不变。更新的 kcm_sendmsg() 将使用过时的“last_skb”引用从而损坏“head”frag_list 并导致泄漏。此修补程序通过正确更新“last_skb”中最后分配的 skb修复此问题。 (CVE-2023-54112)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - scsiefct修复 efct_device_init() 中可能的内存泄漏在 efct_device_init() 中当 efct_scsi_reg_fc_transport() 失败时不会调用 efct_scsi_tgt_driver_exit() 来为 efct_scsi_tgt_driver_init() 释放内存并造成 内存泄漏未引用的对象 0xffff8881020ce000 (size modprobe) 、pid 465、jiffies 4294928222 (age 55.872s) backtrace [<0000000021a1ef1b>] kmalloc_trace+0x27/0x110 [<000000004c3ed51c>] target_register_template+0x4fd/0x7b0 [target_core_mod] [<00000000f3393296>] efct_scsi_tgt_driver_init+0x18/0x50 [efct] [<00000000115de533>] 0xffffffffc0d90011 [<00000000d608f646>] do_one_initcall+0xd0/0x4e0 [<0000000067828cf1>] do_init_module+0x1cc/0x6a0 ...
    (CVE-2022-50727)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - bpf修复独占映射内存泄漏 excl_prog_hash 为 0 且 excl_prog_hash_size 为非零时也需要释放映射。否则映射内存将不会被回收正如 syzbot 报告的内存泄漏问题 [1]。 syzbot 报告了缺陷内存泄漏回溯 (crc 7b9fb9b4)
    map_create+0x322/0x11e0 kernel/bpf/syscall.c:1512 __sys_bpf+0x3556/0x3610 kernel/bpf/syscall.c:6131 (CVE-2025-68355)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - binder修复 binder_init() 中的内存泄漏。binder_init() 中未在错误的路径中执行 binder_alloc_shrinker_init() 的销毁从而导致内存泄漏。因此此提交引入 binder_alloc_shrinker_exit() 并在错误的路径中调用以修复该问题。 (CVE-2023-54005)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - mipsbmips BCM6358禁用 TP1 RAC 刷新 RAC 刷新从 TP1 引导时导致 BCM6358 因 EHCI/OHCI 发生内核错误 [ 3.881739] usb 1-1使用 ehci- 的新高速 USB 设备 2 号平台 [3.895011] 内核代码中的 Reserved 指令[#1][ 3.900113] CPU: 0 PID: 1 Comm: init Not tainted 5.10.16 #0 [ 3.905829] $ 0 : 00000000 10008700 00000000 77d94060 [ 3.911238] $ 4 7fd1f088 00000000 81431cac 81431ca0 [ 3.916641] $ 8 : 00000000 ffffefff 8075cd34 00000000 [ 3.922043] $12 : 806f8d40 f3e812b7 00000000 000d9aaa [ 3.927446] $16 : 7fd1f068 7fd1f080 7ff559b8 81428470 [ 3.932848] $20 :
    00000000 00000000 55590000 77d70000 [ 3.938251] $24 : 00000018 00000010 [ 3.943655] $28 : 81430000 81431e60 81431f28 800157fc [ 3.949058] Hi : 00000000 [ 3.952013] Lo : 00000000 [ 3.955019] epc : 80015808 setup_sigcontext+0x54/0x24c [ 3.960464] ra 800157fc setup_sigcontext+0x48/0x24c [ 3.965913] 状态
    10008703 KERNEL EXL IE [ 3.970216] 原因 00800028 (ExcCode 0a) [ 3.974340] PrId0002a010 (Broadcom BMIPS4350) [ 3.979170] 中链接的模块ohci_platform ohci_hcd fsl_mph_dr_of ehci_platform ehci_fsl ehci_hcd gpio_button_hot usb 3.992907] Process init (pid: 1, threadinfo=(ptrval), task=(ptrval), tls=77e22ec8) [ 4.000776] Stack : 81431ef4 7fd1f080 81431f28 81428470 7fd1f068 81431edc 7ff559b8 81428470 [ 4.009467] 81431f28 7fd1f080 55590000 77d70000 77d5498c 80015c70 806f0000 8063ae74 [ 4.018149] 08100002 81431f28 0000000a 08100002 81431f28 0000000a 77d6b418 00000003 [4.026831] ffffffff 80016414 80080734 81431ecc 81431ecc 00000001 00000000 04000000 [ 4.035512] 77d54874 00000000 00000000 00000000 00000000 00000012 00000002 00000000 [ 4.044196] ... [ 4.046706] Call Trace: [4.049238] [<80015808>] setup_sigcontext+0x54/0x24c [ 4.054356] [<80015c70>] setup_frame+0xdc/0x124 [4.059015] [<80016414>] do_notify_resume+0x1dc/0x288 [ 4.064207] [<80011b50>] work_notifysig+0x10/0x18 [4.069036] [ 4.070538] 代码8fc300b4 00001025 26240008 <ac820000> ac830004 3c048063 0c0228aa 24846a00 26240010 [ 4.080686] [ 4.082517] ---[ 结束跟踪 22a8edb41f5f983b ]--- [ 4.087374] 内核错误 - 不同步致命异常 [ 4.092753] 1 秒内重新启动。因为引导加载程序 (CFE) 未在第二个线程 (TP1) 上正确初始化预读缓存。由于 RAC 未正确初始化因此我们应避免冒损坏指令流的风险对其进行刷新如上面的跟踪所示。 (CVE-2023-53986)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - cryptosafexcel - 加载失败时清理环 IRQ 工作队列safexcel 驱动程序加载失败会导致在启动时出现以下警告因为未正确清理 IRQ 同质。
    确保驱动程序加载失败时清理相关性和工作队列。 crypto-safexcelf2800000.crypto 的探测失败出现错误 -2 ------------[ cut here ]------------ 警告CPU1 PID232 at kernel/irq/manage.c:1913 free_irq+0x300/0x340 Modules linked in: hwmon mdio_i2c crypto_safexcel(+) md5 sha256_generic libsha256 authenc libdes omap_rng rng_core nft_masq nft_nat nft_chain_nat nf_nat nft_ct nf_conntrack nf_defrag_ipv6 nf_defrag_ipv4 nf_tables libcrc32c nfnetlink fuse autofs4 CPU: 1 PID: 232 Commsystemd-udevd TaintedGW 6.1.6-00002-g9d4898824677 #3 硬件名称MikroTik RB5009 (DT) pstate
    600000c5 (nZCv daIF -PAN -UAO -TCO -DIT -SSBS BTYPE=--) pc free_irq+0x300/0x340 lr
    free_irq+0x2e0/0x340 sp ffff800008fa3890 x29ffff800008fa3890 x280000000000000000 x27
    0000000000000000 x26: ffff8000008e6dc0 x25: ffff000009034cac x24: ffff000009034d50 x23: 0000000000000000 x22: 000000000000004a x21: ffff0000093e0d80 x20: ffff000009034c00 x19: ffff00000615fc00 x18:
    0000000000000000 x17: 0000000000000000 x16: 0000000000000000 x15: 000075f5c1584c5e x14: 0000000000000017 x13: 0000000000000000 x12: 0000000000000040 x11: ffff000000579b60 x10: ffff000000579b62 x9 :
    ffff800008bbe370 x8 : ffff000000579dd0 x7 : 0000000000000000 x6 : ffff000000579e18 x5 : ffff000000579da8 x4 : ffff800008ca0000 x3 : ffff800008ca0188 x2 : 0000000013033204 x1 : ffff000009034c00 x0 :
    ffff8000087eadf0 Call trace: free_irq+0x300/0x340 devm_irq_release+0x14/0x20 devres_release_all+0xa0/0x100 device_unbind_cleanup+0x14/0x60 really_probe+0x198/0x2d4 __driver_probe_device+0x74/0xdc driver_probe_device+0x3c/0x110 __driver_attach+0x8c/0x190 bus_for_each_dev+0x6c/0xc0 driver_attach +0x20/0x30 bus_add_driver+0x148/0x1fc driver_register+0x74/0x120
    __platform_driver_register+0x24/0x30 safexcel_init+0x48/0x1000 [crypto_safexcel] do_one_initcall+0x4c/0x1b0 do_init_module+0x44/0x1cc load_module+0x1724/0x1be4
    __do_sys_finit_module+0xbc/0x110 __arm64_sys_finit_module+0x1c/0x24 invoke_syscall+0x44/0x110 el0_svc_common.constprop.0+0xc0/0xe0 do_el0_svc+0x20/0x80 el0_svc+0x14/0x4c el0t_64_sync_handler+0xb0/0xb4 el0t_64_sync+0x148/0x14c ---[ end trace 0000000000000000]--- (CVE-2023-54126)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  -erofs如果 clusterofs 无效则停止解析非压缩 HEAD 索引Syzbot 通过非压缩 HEAD 索引 clusterofs 33024 生成了构建的图像 [1]而有效数字应为 0 ~ lclustersize-1这会导致如下的意外行为如下缺陷无法处理地址的页面错误
    ffff52101a3fff9 #PF内核模式下的主管读取访问 #PF error_code (0x0000) - not-present page PGD 23ffed067 P4D 23ffed067 PUD 0 Oops0000 [#1] PREEMPT SMP KASAN CPU: 1 PID: 4398 Comm: kworker/u5 1 未受感染 6.3.0-rc6-syzkaller-g09a9639e56c0 #0 硬件名称Google Google Compute Engine/Google Compute Engine, BIOS Google 03/30/2023 Workqueueerofs_worker z_erofs_decompressqueue_work RIP
    0010z_erofs_decompress_queue+0xb7e/0x2b40 ... 调用追踪 <TASK> z_erofs_decompressqueue_work+0x99/0xe0 process_one_work+0x8f6/0x1170 work_thread+0xa63/0x1210 kthread+0x270/0x300 ret_from_fork+0x1f/0x30 请注意正常图像或使用压缩索引的图像不受影响。我们现在就修复此问题。 [1] https://lore.kernel.org/r/000000000000ec75b005ee97fbaa@google.com (CVE-2023-54132)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - f2fs修复以在设置 cp_error 时在 umount() 期间终止所有脏页面 xfstest generic/361 报告缺陷 f2fs_bug_on(sbi, sbi->fsync_node_num) ; fs/f2fs/super.c:1627! 的内核缺陷RIP
    0010:f2fs_put_super+0x3a8/0x3b0 Call Trace: generic_shutdown_super+0x8c/0x1b0 kill_block_super+0x2b/0x60 kill_f2fs_super+0x87/0x110 deactivate_locked_super+0x39/0x80 deactivate_super+0x46/0x50 cleanup_mnt+0x109/0x170 __cleanup_mnt+0x16/0x20 task_work_run+0x65/0xa0 exit_to_user_mode_prepare+0x175/0x190 syscall_exit_to_user_mode+0x25/0x50 do_syscall_64+0x4c/0x90 entry_SYSCALL_64_after_hwframe+0x72/0xdc 在 umount() 期间如果设置了 cp_errorf2fs_wait_on_all_pages() 不应停止等待所有 F2FS_WBback_all_pages()否则非造成此缺陷的 f2fs_wait_on_all_pages() 之后出现 -zero。在这种情况下为避免 f2fs_wait_on_all_pages() 中发生死循环需要丢弃所有脏页而不是对其进行重新整理。 (CVE-2023-54124)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - ASoCmediatek: common修复 parse_dai_link_info 中的 refcount 泄漏在 of_node_get() 和 of_node_put() 返回至平衡之前添加缺少的 of_node_put()可能在 for 循环“for_each_available_child_of_node”提早返回的情况下变得不平衡。 (CVE-2023-54075)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

ID	名称	严重性
280067	Linux Distros 未修补的漏洞：CVE-2023-54027	medium
280066	Linux Distros 未修补的漏洞：CVE-2025-68731	high
280065	Linux Distros 未修补的漏洞：CVE-2022-50745	high
280064	Linux Distros 未修补的漏洞：CVE-2022-50779	high
280063	Linux Distros 未修补的漏洞：CVE-2022-50776	medium
280062	Linux Distros 未修补的漏洞：CVE-2023-54000	medium
280061	Linux Distros 未修补的漏洞：CVE-2022-50775	high
280060	Linux Distros 未修补的漏洞：CVE-2023-54080	high
280059	Linux Distros 未修补的漏洞：CVE-2022-50729	high
280058	Linux Distros 未修补的漏洞：CVE-2023-54158	high
280057	Linux Distros 未修补的漏洞：CVE-2022-50753	high
280056	Linux Distros 未修补的漏洞：CVE-2023-54133	high
280055	Linux Distros 未修补的漏洞：CVE-2022-50722	medium
280054	Linux Distros 未修补的漏洞：CVE-2022-50762	high
280053	Linux Distros 未修补的漏洞：CVE-2023-54109	medium
280052	Linux Distros 未修补的漏洞：CVE-2022-50754	medium
280051	Linux Distros 未修补的漏洞：CVE-2023-54050	medium
280050	Linux Distros 未修补的漏洞：CVE-2023-54079	medium
280049	Linux Distros 未修补的漏洞：CVE-2025-68737	medium
280048	Linux Distros 未修补的漏洞：CVE-2023-54140	high
280047	Linux Distros 未修补的漏洞：CVE-2023-54127	high
280046	Linux Distros 未修补的漏洞：CVE-2023-54017	medium
280045	Linux Distros 未修补的漏洞：CVE-2022-50767	high
280044	Linux Distros 未修补的漏洞：CVE-2023-54115	medium
280043	Linux Distros 未修补的漏洞：CVE-2022-50707	medium
280042	Linux Distros 未修补的漏洞：CVE-2023-54142	high
280041	Linux Distros 未修补的漏洞：CVE-2023-54130	medium
280040	Linux Distros 未修补的漏洞：CVE-2023-54049	medium
280039	Linux Distros 未修补的漏洞：CVE-2022-50747	high
280038	Linux Distros 未修补的漏洞：CVE-2022-50765	medium
280037	Linux Distros 未修补的漏洞：CVE-2023-54111	high
280036	Linux Distros 未修补的漏洞：CVE-2022-50757	medium
280035	Linux Distros 未修补的漏洞：CVE-2022-50711	medium
280034	Linux Distros 未修补的漏洞：CVE-2022-50716	high
280033	Linux Distros 未修补的漏洞：CVE-2023-54009	medium
280032	Linux Distros 未修补的漏洞：CVE-2022-50770	medium
280031	Linux Distros 未修补的漏洞：CVE-2023-54065	high
280030	Linux Distros 未修补的漏洞：CVE-2022-50763	high
280028	Linux Distros 未修补的漏洞：CVE-2023-54078	medium
280027	Linux Distros 未修补的漏洞：CVE-2023-54073	medium
280026	Linux Distros 未修补的漏洞：CVE-2023-54101	medium
280025	Linux Distros 未修补的漏洞：CVE-2023-54112	medium
280024	Linux Distros 未修补的漏洞：CVE-2022-50727	medium
280023	Linux Distros 未修补的漏洞：CVE-2025-68355	medium
280022	Linux Distros 未修补的漏洞：CVE-2023-54005	medium
280021	Linux Distros 未修补的漏洞：CVE-2023-53986	medium
280020	Linux Distros 未修补的漏洞：CVE-2023-54126	medium
280019	Linux Distros 未修补的漏洞：CVE-2023-54132	medium
280018	Linux Distros 未修补的漏洞：CVE-2023-54124	medium
280017	Linux Distros 未修补的漏洞：CVE-2023-54075	medium

检测

Nessus 的 Misc. 系列

medium

high

high

high

medium

medium

high

high

high

high

high

high

medium

high

medium

medium

medium

medium

medium

high

high

medium

high

medium

medium

high

medium

medium

high

medium

high

medium

medium

high

medium

medium

high

high

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium