Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 复制为 cURL 功能中的不充分转义可能被用来诱骗用户执行非预期的代码。此漏洞会影响 Firefox < 141、Firefox ESR < 128.13、Firefox ESR < 140.1、Thunderbird < 141、Thunderbird < 128.13，以及 Thunderbird < 140.1。(CVE-2025-8030)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Oracle MySQL 的 MySQL Server 产品中存在漏洞（组件：Server: Optimizer）。支持的版本中受影响的是 8.0.26 和较早版本。利用此漏洞的难度较低，通过多种协议进行网络访问的高权限攻击者可借此破坏 MySQL Server。成功攻击此漏洞可导致在未经授权的情况下造成 MySQL Server 挂起或频繁出现崩溃（完全 DOS）。(CVE-2021-35643)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 Linux 内核 5.14.14 及之前版本中，可将字符串写入 AMD GPU 显示驱动程序调试文件系统的攻击者可利用 drivers/gpu/drm/amd/display/amdgpu_dm/amdgpu_dm_debugfs.c 中的 dp_link_settings_write，造成基于堆的缓冲区溢出。当使用 copy_from_user 的大小将用户空间缓冲区复制到 40 字节堆缓冲区时，未检查 parse_write_buffer_into_params 内的大小。 (CVE-2021-42327)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已修复 Linux 内核中的下列漏洞：platform/x86: x86-android-tablets: Fix broken touchscreen on Chuwi Hi8 with Windows BIOS The x86-android-tablets handling for the Chuwi Hi8 is only necessary with the Android BIOS and it is causing problems with the Windows BIOS version.
    Specifically when trying to register the already present touchscreen x86_acpi_irq_helper_get() calls acpi_unregister_gsi(), this breaks the working of the touchscreen and also leads to an oops: [ 14.248946]
    ------------[ cut here ]------------ [ 14.248954] remove_proc_entry: removing non-empty directory 'irq/75', leaking at least 'MSSL0001:00' [ 14.248983] WARNING: CPU: 3 PID: 440 at fs/proc/generic.c:718 remove_proc_entry ... [ 14.249293] unregister_irq_proc+0xe0/0x100 [ 14.249305] free_desc+0x29/0x70 [14.249312] irq_free_descs+0x4b/0x80 [ 14.249320] mp_unmap_irq+0x5c/0x60 [ 14.249329] acpi_unregister_gsi_ioapic+0x2a/0x40 [ 14.249338] x86_acpi_irq_helper_get+0x4b/0x190 [x86_android_tablets] [ 14.249355] x86_android_tablet_init+0x178/0xe34 [x86_android_tablets] Add an init callback for the Chuwi Hi8, which detects when the Windows BIOS is in use and exits with -ENODEV in that case, fixing this.
    (CVE-2022-49976)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 Linux 内核 5.6.13 及之前的版本中，VFIO PCI 驱动程序错误地处理了对已禁用内存空间的访问尝试。(CVE-2020-12888)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - mm/hugetlb修复替换可用 hugetlb folios 时的内核空指针取消引用。在替换可用 hugetlb folios 时发现内核崩溃缺陷内核空指针取消引用地址
    0000000000000028 PGD 0 P4D 0 Oops: Oops: 0000 [#1] SMP NOPTI CPU: 28 UID: 0 PID: 29639 Comm: test_cma.sh Tainted 6.15.0-rc6-zp #41 PREEMPT(optional) RIP: 0010:alloc_and_dissolve_hugetlb_folio+ 0x1d/0x1f0 RSP
    0018:ffffc9000b30fa90 EFLAGS: 00010286 RAX: 0000000000000000 RBX: 0000000000342cca RCX: ffffea0043000000 RDX: ffffc9000b30fb08 RSI: ffffea0043000000 RDI: 0000000000000000 RBP: ffffc9000b30fb20 R08:
     R090000000000001000  : 0000000000000000 R10: ffff88886f92eb00 R11: 0000000000000000 R12: ffffea0043000000 R13: 0000000000000000 R14: 00000000010c0200 R15: 0000000000000004 FS: 00007fcda5f14740(0000) GS:ffff8888ec1d8000(0000) knlGS:0000000000000000 CS: 0010 DS: 0000 ES0000 CR00000000080050033 CR2
    0000000000000028 CR3: 0000000391402000 CR4: 0000000000350ef0 调用跟踪 <TASK> replace_free_hugepage_folios+0xb6/0x100 alloc_contig_range_noprof+0x18a/0x590 ? srso_return_thunk+0x5/0x5f ? down_read+0x12/0xa0 ? srso_return_thunk+0x5/0x5f cma_range_alloc.constprop.0+0x131/0x290
    __cma_alloc+0xcf/0x2c0 cma_alloc_write+0x43/0xb0 simple_attr_write_xsigned.constprop.0.isra.0+0xb2/0x110 debugfs_attr_write+0x46/0x70 full_proxy_write+0x62/0xa0 vfs_write+0xf8/0x420 srso_return_thunk+0x5/0x5f ? filp_flush+0x86/0xa0 ? srso_return_thunk+0x5/0x5f ? filp_close+0x1f/0x30 ? srso_return_thunk+0x5/0x5f ? do_dup2+0xaf/0x160 ? srso_return_thunk+0x5/0x5f ksys_write+0x65/0xe0 do_syscall_64+0x64/0x170 entry_SYSCALL_64_after_hwframe+0x76/0x7e 之间存在潜在的争用
    __update_and_free_hugetlb_folio() 和 replace_free_hugepage_folios()CPU1 CPU2
    __update_and_free_hugetlb_folio replace_free_hugepage_folios folio_test_hugetlb(folio) -- 仍为 hugetlb folio。 __folio_clear_hugetlb(folio) hugetlb_free_folio(folio) h = folio_hstate(folio) -- 此处 h 是空指针当发生上述争用条件时 folio_hstate(folio) 返回空并且随后访问此空指针将导致系统崩溃。要解决此问题请在 hugetlb_lock 锁的保护下执行 folio_hstate(folio)从而确保 folio_hstate(folio) 不会返回 NULL。 (CVE-2025-38050)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Wikimedia Foundation MediaWiki 中的权限保留漏洞。此漏洞与 program files includes/editpage/IntroMessageBuilder.Php、includes/Permissions/PermissionManager.Php、includes/Permissions/RestrictionStore.Php 相关。此问题会影响 MediaWiki 之前的 1.42.6、 1.43.1。 (CVE-2025-32697)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Linux 内核 5.1-rc5 之前版本允许 page->_refcount 引用计数溢出，如果存在约 140 GiB 的 RAM，则会产生释放后使用问题。这与 fs/fuse/dev.c、fs/pipe.c, fs/splice.c、include/linux/mm.h、include/linux/pipe_fs_i.h、kernel/trace/trace.c、mm/gup.c 和 mm/hugetlb.c 有关。FUSE 请求会发生此问题。(CVE-2019-11487)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - scsiiscsi修复释放后使用的 HW conn 删除如果 qla4xxx 未在会话前删除连接则 iSCSI 类会尝试为其删除连接。我们在 iter 函数中执行了 iscsi_put_conn()这是不必要的并将导致释放后使用因为 iscsi_remove_conn() 会释放连接。 (CVE-2022-50031)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 6.5.9 之前的 Linux 内核中，在 net/nfc/nci/spi.c 的 send_acknowledge 中存在空指针取消引用。(CVE-2023-46343)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已修复 Linux 内核中的下列漏洞：keys: Fix UAF in key_put() Once a key's reference count has been reduced to 0, the garbage collector thread may destroy it at any time and so key_put() is not allowed to touch the key after that point. The most key_put() is normally allowed to do is to touch key_gc_work as that's a static global variable. However, in an effort to speed up the reclamation of quota, this is now done in key_put() once the key's usage is reduced to 0 - but now the code is looking at the key after the deadline, which is forbidden. Fix this by using a flag to indicate that a key can be gc'd now rather than looking at the key's refcount in the garbage collector.
    (CVE-2025-21893)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 GLib 中发现一个缺陷其容易受到 g_string_insert_unichar() 函数中整数溢出的影响。当要插入字符的位置较大时该位置将溢出导致缓冲区不足。 (CVE-2025-4373)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 Linux 内核 5.0.4 之前的版本中发现问题。9p 文件系统未正确保护 i_size_write()这会在 SMP 系统上造成 i_size_read() 无限循环和拒绝服务。
    (CVE-2019-16413)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 Firefox 130 中修复了内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。此漏洞影响 Firefox < 131 和 Thunderbird < 131。 (CVE-2024-9403

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 QEMU 5.2.0 之前版本的 vmxnet3 NIC 仿真器中发现一个整数溢出问题。如果来宾提供无效的 rx/tx 队列大小值或其他 NIC 参数值，则可能会发生此问题。有权限的来宾用户可能利用此缺陷造成主机上的 QEMU 进程崩溃，进而导致 DoS 情形。
    (CVE-2021-20203)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 libsoup 中发现一个缺陷。SoupContentSniffer 可能容易受到 sniff_mp4 函数中空指针取消引用漏洞的影响。HTTP 服务器可能造成 libsoup 客户端崩溃。 (CVE-2025-32909)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Linux 内核可能会让本地攻击者在系统上执行任意代码，这是由 bad_flp_intr 函数中的并发释放后使用缺陷造成的。通过执行特制的程序，攻击者可利用此漏洞在系统上执行任意代码或造成拒绝服务。 (CVE-2022-1652)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Oracle MySQL 的 MySQL Server 产品中存在漏洞（组件：InnoDB）。支持的版本中受影响的是 8.0.25 和较早版本。难以利用的漏洞允许高权限的攻击者登录 MySQL Server 执行的基础结构，从而破坏 MySQL Server。成功攻击此漏洞可导致在未经授权的情况下访问重要数据，或完整访问所有可供访问的 MySQL Server 数据。(CVE-2021-2374)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 进程间通信 (IPC) 漏洞 CVE-2011-3079的早期补丁在 IPC 端点和服务器父级之间添加了 IPC 进程创建期间的通信验证。此验证对于启动 IPC 程序后才创建的通道并不充分，导致系统未将验证正确应用到之后的通道。这可能会造成沙盒经由 IPC 通道逃逸，这是因为侦听程序中缺乏消息验证所致。此漏洞影响 Thunderbird < 60.5、Firefox ESR < 60.5和 Firefox < 65。(CVE-2018-18505)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Oracle MySQL 的 MySQL Server 产品中存在漏洞（组件：Server: Optimizer）。支持的版本中受影响的是 8.0.26 和较早版本。利用此漏洞的难度较低，通过多种协议进行网络访问的高权限攻击者可借此破坏 MySQL Server。成功攻击此漏洞可导致在未经授权的情况下造成 MySQL Server 挂起或频繁出现崩溃（完全 DOS）。(CVE-2021-35646)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已修复 Linux 内核中的下列漏洞：veth: ensure skb entering GRO are not cloned. After commit d3256efd8e8b (veth: allow enabling NAPI even without XDP), if GRO is enabled on a veth device and TSO is disabled on the peer device, TCP skbs will go through the NAPI callback. If there is no XDP program attached, the veth code does not perform any share check, and shared/cloned skbs could enter the GRO engine. Ignat reported a BUG triggered later-on due to the above condition: [ 53.970529][C1] kernel BUG at net/core/skbuff.c:3574! [ 53.981755][ C1] invalid opcode: 0000 [#1] PREEMPT SMP KASAN PTI [ 53.982634][ C1] CPU: 1 PID: 19 Comm: ksoftirqd/1 Not tainted 5.16.0-rc5+ #25 [ 53.982634][ C1] Hardware name: QEMU Standard PC (Q35 + ICH9, 2009), BIOS 0.0.0 02/06/2015 [ 53.982634][ C1] RIP:
    0010:skb_shift+0x13ef/0x23b0 [ 53.982634][ C1] Code: ea 03 0f b6 04 02 48 89 fa 83 e2 07 38 d0 7f 08 84 c0 0f 85 41 0c 00 00 41 80 7f 02 00 4d 8d b5 d0 00 00 00 0f 85 74 f5 ff ff <0f> 0b 4d 8d 77 20 be 04 00 00 00 4c 89 44 24 78 4c 89 f7 4c 89 8c [ 53.982634][ C1] RSP: 0018:ffff8881008f7008 EFLAGS: 00010246 [53.982634][ C1] RAX: 0000000000000000 RBX: ffff8881180b4c80 RCX: 0000000000000000 [ 53.982634][ C1] RDX:
    0000000000000002 RSI: ffff8881180b4d3c RDI: ffff88810bc9cac2 [ 53.982634][ C1] RBP: ffff8881008f70b8 R08:
    ffff8881180b4cf4 R09: ffff8881180b4cf0 [ 53.982634][ C1] R10: ffffed1022999e5c R11: 0000000000000002 R12:
    0000000000000590 [ 53.982634][ C1] R13: ffff88810f940c80 R14: ffff88810f940d50 R15: ffff88810bc9cac0 [53.982634][ C1] FS: 0000000000000000(0000) GS:ffff888235880000(0000) knlGS:0000000000000000 [ 53.982634][C1] CS: 0010 DS: 0000 ES: 0000 CR0: 0000000080050033 [ 53.982634][ C1] CR2: 00007ff5f9b86680 CR3:
    0000000108ce8004 CR4: 0000000000170ee0 [ 53.982634][ C1] Call Trace: [ 53.982634][ C1] <TASK> [53.982634][ C1] tcp_sacktag_walk+0xaba/0x18e0 [ 53.982634][ C1] tcp_sacktag_write_queue+0xe7b/0x3460 [53.982634][ C1] tcp_ack+0x2666/0x54b0 [ 53.982634][ C1] tcp_rcv_established+0x4d9/0x20f0 [ 53.982634][ C1] tcp_v4_do_rcv+0x551/0x810 [ 53.982634][ C1] tcp_v4_rcv+0x22ed/0x2ed0 [ 53.982634][ C1] ip_protocol_deliver_rcu+0x96/0xaf0 [ 53.982634][ C1] ip_local_deliver_finish+0x1e0/0x2f0 [ 53.982634][ C1] ip_sublist_rcv_finish+0x211/0x440 [ 53.982634][ C1] ip_list_rcv_finish.constprop.0+0x424/0x660 [53.982634][ C1] ip_list_rcv+0x2c8/0x410 [ 53.982634][ C1] __netif_receive_skb_list_core+0x65c/0x910 [53.982634][ C1] netif_receive_skb_list_internal+0x5f9/0xcb0 [ 53.982634][ C1] napi_complete_done+0x188/0x6e0 [ 53.982634][ C1] gro_cell_poll+0x10c/0x1d0 [ 53.982634][ C1]
    __napi_poll+0xa1/0x530 [ 53.982634][ C1] net_rx_action+0x567/0x1270 [ 53.982634][ C1]
    __do_softirq+0x28a/0x9ba [ 53.982634][ C1] run_ksoftirqd+0x32/0x60 [ 53.982634][ C1] smpboot_thread_fn+0x559/0x8c0 [ 53.982634][ C1] kthread+0x3b9/0x490 [ 53.982634][ C1] ret_from_fork+0x22/0x30 [ 53.982634][ C1] </TASK> Address the issue by skipping the GRO stage for shared or cloned skbs. To reduce the chance of OoO, try to unclone the skbs before giving up. v1 -> v2: - use avoid skb_copy and fallback to netif_receive_skb - Eric (CVE-2021-47099)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 7-Zip 是一款具有高压缩比的文件存档程序。 7-Zip 支持 从复合文档中提取。
    在低于 版本 25.0.0的情况下Compound 处理程序中的一个空指针取消引用可能导致拒绝服务。
    版本 25.0.0 包含针对 该问题的补丁。 (CVE-2025-53817)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - JGM Pandoc v3.6.4 中的服务器端请求伪造 (SSRF) 允许攻击者通过注入特制的 iframe 来获取访问权限并危害整个基础设施。 (CVE-2025-51591)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - ftrace禁用 ftrace 后查找 kallsym 时修复 UAF 有缺陷的模块会发生以下问题
    BUG无法处理地址的页面错误 ffffffffc05d0218 PGD 1bd66f067 P4D 1bd66f067 PUD 1bd671067 PMD 101808067 PTE 0 Oops: Oops: 0000 [#1] SMP KASAN PTI Tainted: [O]=OOT_MODULE, [E]=UNSIGNED_MODEULE 硬件名称 Q标准 PCi440FX + PIIX、1996BIOS RIP0010:sized_strscpy+0x81/0x2f0 RSP
    0018:ffff88812d76fa08 EFLAGS: 00010246 RAX: 0000000000000000 RBX: ffffffffc0601010 RCX: dffffc0000000000 RDX: 0000000000000038 RSI: dffffc0000000000 RDI: ffff88812608da2d RBP: 8080808080808080 R08:
     R09ffff88812608da2d  : ffff88812608da68 R10: ffff88812608d82d R11: ffff88812608d810 R12: 0000000000000038 R13: ffff88812608da2d R14: ffffffffc05d0218 R15: fefefefefefefeff FS: 00007fef552de740(0000) GS:ffff8884251c7000(0000) knlGS:0000000000000000 CS: 0010 DS: 0000 ES0000 CR00000000080050033 CR2
    ffffffffc05d0218 CR3: 00000001146f0000 CR4: 00000000000006f0 DR0: 0000000000000000 DR1: 0000000000000000 DR2: 0000000000000000 DR3: 0000000000000000 DR6: 00000000fffe0ff0 DR7: 0000000000000400 Call Trace: <TASK> ftrace_mod_get_kallsym+0x1ac/0x590 update_iter_mod+0x239/0x5b0 s_next+0x5b/0xa0 seq_read_iter+0x8c9/0x1070 seq_read+0x249/0x3b0 proc_reg_read+0x1b0/0x280 vfs_read+0x17f/0x920 ksys_read+0xf3/0x1c0 do_syscall_64+0x5f/0x2e0 entry_SYSCALL_64_after_hwframe+0x76/0x7e上述问题可能会在如下情况下发生
    (1) 添加 kprobe 跟踪点(2) insmod test.ko (3) 模块触发 ftrace 已禁用(4) rmmod test.ko (5) cat /proc/kallsyms --> 将触发 UAF 因为 test.ko 已删除ftrace_mod_get_kallsym() ...
    strscpy(module_name, mod_map->mod->name, MODULE_NAME_LEN); ... 问题是模块会触发 ftrace 问题并设置 ftrace_disable。ftrace_disable 在发现异常时设置并且为了防止造成更多损坏ftrace 会停止所有文本修改。发生的问题是 ftrace_disable 不仅仅停止文本修改。加载模块时还可以跟踪其 init 函数。由于 kallsyms 会在模块加载后删除 init 函数因此 ftrace 会在加载模块并启用函数跟踪时保存这些函数。这允许函数跟踪的输出显示 init 函数的名称而不仅仅是其原始内存地址。删除模块时将调用 ftrace_release_mod()并且如果设置了 ftrace_disable则其仅返回而不会执行任何其他操作。
    此处的问题是它使 mod_list 仍然存在如果调用 kallsyms它将调用此代码并访问已释放的模块内存因为它将返回strscpy(module_name, mod_map->mod->name, MODULE_NAME_LEN); mod 不再存在并触发 UAF 缺陷的地方。
    (CVE-2025-38346)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已修复 Linux 内核中的下列漏洞：fscache: Use wait_on_bit() to wait for the freeing of relinquished volume The freeing of relinquished volume will wake up the pending volume acquisition by using wake_up_bit(), however it is mismatched with wait_var_event() used in fscache_wait_on_volume_collision() and it will never wake up the waiter in the wait-queue because these two functions operate on different wait-queues. According to the implementation in fscache_wait_on_volume_collision(), if the wake-up of pending acquisition is delayed longer than 20 seconds (e.g., due to the delay of on-demand fd closing), the first wait_var_event_timeout() will timeout and the following wait_var_event() will hang forever as shown below: FS-Cache: Potential volume collision new=00000024 old=00000022 ...... INFO: task mount:1148 blocked for more than 122 seconds. Not tainted 6.1.0-rc6+ #1 task:mount state:D stack:0 pid:1148 ppid:1 Call Trace: <TASK> __schedule+0x2f6/0xb80 schedule+0x67/0xe0 fscache_wait_on_volume_collision.cold+0x80/0x82 __fscache_acquire_volume+0x40d/0x4e0 erofs_fscache_register_volume+0x51/0xe0 [erofs] erofs_fscache_register_fs+0x19c/0x240 [erofs] erofs_fc_fill_super+0x746/0xaf0 [erofs] vfs_get_super+0x7d/0x100 get_tree_nodev+0x16/0x20 erofs_fc_get_tree+0x20/0x30 [erofs] vfs_get_tree+0x24/0xb0 path_mount+0x2fa/0xa90 do_mount+0x7c/0xa0
    __x64_sys_mount+0x8b/0xe0 do_syscall_64+0x30/0x60 entry_SYSCALL_64_after_hwframe+0x46/0xb0 Considering that wake_up_bit() is more selective, so fix it by using wait_on_bit() instead of wait_var_event() to wait for the freeing of relinquished volume. In addition because waitqueue_active() is used in wake_up_bit() and clear_bit() doesn't imply any memory barrier, use clear_and_wake_up_bit() to add the missing memory barrier between cursor->flags and waitqueue_active(). (CVE-2023-52982)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 3.3.03.6.4] 之前版本的 MbedTLS 中mbedtls_lms_import_public_key 未在读取 32 位字段之前检查输入缓冲区是否至少为 4 字节从而允许对截断的输入进行可能的越界读取。
    具体来说mbedtls_lms_import_public_key 中存在越界读取允许上下文有关的攻击者通过提供四个字节以下的截断 LMSLeighton-Micali 签名公钥缓冲区来触发崩溃或有限的邻近内存泄露。LMS 公钥以 4 字节的类型指示符开头。函数 mbedtls_lms_import_public_key 在验证其输入大小之前会读取此类型指示符。
    (CVE-2025-49601)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - x86/iopl修复 TIF_IO_BITMAP 不一致问题 存在任务或 fork 失败时会从 exit_thread() 调用 io_bitmap_exit()。在后一种情况下exit_thread() 会清理 fork() 期间分配的资源。 io_bitmap_exit() 调用 task_update_io_bitmap()其转而在 tss_update_io_bitmap() 中结束。 tss_update_io_bitmap() 在当前任务上运行。如果当前版本设置了 TIF_IO_BITMAP但未安装位图tss_update_io_bitmap() 会崩溃并出现空指针取消引用。有两个问题会导致该问题1) 当清理的任务不是当前任务时io_bitmap_exit() 不应调用 task_update_io_bitmap()。这是在 fork() 失败后要进行清理的明确指标。 2) 任务不应设置 TIF_IO_BITMAP且既未安装位图又未激活 IOPL 仿真级别 3。在用户空间线程的上下文中创建内核线程并且在复制线程标记时设置了 TIF_IO_BITMAP并清除 IO 位图指针时会发生这种情况。
    除了失败 fork() 的情况外这不会产生任何影响因为包括 IO 工作线程的内核线程永远不会返回到用户空间因此永远不会调用 tss_update_io_bitmap()。通过添加缺少的清理和检查来解决此问题1) 如果要清理的任务不是当前任务则阻止 io_bitmap_exit() 调用 task_update_io_bitmap()。 2) 无条件清除 copy_thread() 中的 TIF_IO_BITMAP。对于用户空间 fork会稍后在 io_bitmap_share() 中继承 IO 位图时对其进行设置。出于个人原因在不一致的状态调用该代码时将警告添加至 tss_update_io_bitmap() 中以捕获这种情况。
    (CVE-2025-38100)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - net_sched在 ->change() 期间也刷新 gso_skb 列表之前通过
    ->change() 操作时仅修剪主 skb 队列可能将数据包保留在 gso_skb 列表中。当我们仅针对 sch->q.qlen 检查 sch->limit 时这可能导致空指针取消引用。
    此修补程序引入了新的辅助函数 qdisc_dequeue_internal()可确保在修剪多余数据包时正确刷新 gso_skb 列表和主队列。所有相关 qdisccodel、fq、fq_codel、fq_pie、hhf、pie 已更新为在其 ->change() 例程中使用此辅助函数。 (CVE-2025-37992)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Linux 内核 netfilter: nf_tables 组件中存在一个释放后使用漏洞，攻击者可利用此漏洞以实现本地特权提升。nft_verdict_init() 函数允许在挂钩判定中将正值作为丢弃错误，因此，当 NF_DROP 发出类似于 NF_ACCEPT 的丢弃错误时，nf_hook_slow() 函数可造成双重释放漏洞。我们建议升级过去的提交 f342de4e2f33e0e39165d8639387aa6c19dff660。(CVE-2024-1086)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已修复 Linux 内核中的下列漏洞：drm/msm/dpu: invalid parameter check in dpu_setup_dspp_pcc The function performs a check on the ctx input parameter, however, it is used before the check. Initialize the base variable after the sanity check to avoid a possible NULL pointer dereference. Addresses-Coverity-ID: 1493866 (Null pointer dereference) (CVE-2022-48749)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - sfc修复 ef100_process_design_param() 中的空取消引用因为引用的提交在创建 efx->net_dev 之前运行 ef100_probe_main() 进而运行 ef100_check_design_params()因此此时无法 netif_set_tso_max_size() 或 _segs()。将这些 netif 调用移动到 ef100_probe_netdev()并且将 design params 代码中的 netif_err 替换为 pci_err。 (CVE-2025-37860)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Drupal 9.3 实现了用于实体修订的通用实体访问 API。但是，该 API 未与现有权限完全集成，导致通常有权使用内容修订但无权访问节点和媒体内容的各个项目的用户可能会绕过某些访问权限。此漏洞只会影响使用 Drupal 修订系统的站点。 (CVE-2022-25274)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在低于 5.13.3 版的 Linux 内核中发现一个问题。lib/seq_buf.c 中存在 seq_buf_putmem_hex 缓冲区溢出。 (CVE-2023-28772)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 GNU Binutils 中发现一个被归类为问题的漏洞 2.45。此问题影响的是 bfd/elf.c 文件中的 bfd_elf_set_group_contents 函数。操控会导致越界写入。可以在本地主机上发起攻击。该漏洞已被公开并可被使用。该修补程序的名称为 41461010eb7c79fee7a9d5f6209accdaac66cc6b。建议应用补丁修复此问题。(CVE-2025-7546)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Oracle MySQL 的 MySQL Server 产品中存在漏洞（组件：Server: Optimizer）。支持的版本中受影响的是 8.0.26 和较早版本。利用此漏洞的难度较低，通过多种协议进行网络访问的高权限攻击者可借此破坏 MySQL Server。成功攻击此漏洞可导致在未经授权的情况下造成 MySQL Server 挂起或频繁出现崩溃（完全 DOS）。(CVE-2022-21297)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - codel删除 qdisc_tree_reduce_backlog() 之前的 sch->q.qlen 检查使所有 ->qlen_notify() 回调幂等之后现在可以安全地从 fq_codel_dequeue() 和 codel_qdisc_dequeue() 删除对 qlen!=0 的检查。 (CVE-2025-37798)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Oracle MySQL 的 MySQL Server 产品中存在漏洞（组件：Server: Optimizer）。支持的版本中受影响的是 9.1.0 和较早版本。可轻松利用的漏洞允许低权限攻击者通过多种协议进行网络访问，从而破坏 MySQL Server。成功攻击此漏洞可导致在未经授权的情况下造成 MySQL Server 挂起或频繁出现崩溃（完全 DOS）。(CVE-2025-21566)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - f2fs修复以避免 pinfile fallocation 失败后的错误 syzbot 报告 f2fs 缺陷如下
    ------------[在此处切换 ]------------ fs/f2fs/segment.c:2746! 的内核缺陷CPU0 UID0 PID5323 Comm
    syz.0.0 未受感染 6.13.0-rc2-syzkaller-00018-g7cb1b4663150 #0 RIP: 0010:get_new_segment fs/f2fs/segment.c:2746 [inline] RIP: 0010:new_curseg+0x1f52/0x1f70 fs/f2fs/segment。 c:2876 调用跟踪
    <TASK> __allocate_new_segment+0x1ce/0x940 fs/f2fs/segment.c:3210 f2fs_allocate_new_section fs/f2fs/segment.c:3224 [内联] f2fs_allocate_pinning_section+0xfa/0x4e0 fs/f2fs/segment.c:3238 f2fs_expand_inode0f2x696/f2fs_expand_inode0fs696_data file.c:1830 f2fs_fallocate+0x537/0xa10 fs/f2fs/file.c:1940 vfs_fallocate+0x569/0x6e0 fs/open.c:327 do_vfs_ioctl+0x258c/0x2e40 fs/ioctl.c:885 __do_sys_ioctl fs/ioctl.c 904 [inline] __se_sys_ioctl+0x80/0x170 fs/ioctl.c:892 do_syscall_x64 arch/x86/entry/common.c:52 [inline] do_syscall_64+0xf3/0x230 arch/x86/entry/common.c:83 entry_SYSCALL_64_after_hwframe+0x77 /0x7f 并发 pinfile 分配可能耗尽可用部分导致 get_new_segment() 中发生错误。我们扩展 pin_sem 锁定覆盖范围以包含 f2fs_gc()以便确保针对后续分配回收足够的可用空间。此外进行以下更改以增强错误路径处理- 仅在 get_new_segment() 中的非 pinfile 分配路径中调用 f2fs_bug_on()。 - 调用 reset_curseg_fields() 以重置 new_curseg() 中 curleg 的所有字段 (CVE-2025-23130)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - octeon_ep修复设备重新启动期间的主机挂起问题当主机丢失来自设备的心跳信息消息时驱动程序会调用设备特定的 ndo_stop 函数该函数会释放资源。如果在此情况下卸载驱动程序则将再次调用 ndo_stop从而尝试释放已释放的资源从而导致主机挂起问题。要解决此问题应调用 dev_close 而不是特定于设备的停止函数。dev_close 在内部调用 ndo_stop 以停止网络接口并执行其他清理任务。在驱动程序卸载过程中如果设备已经关闭则不会调用 ndo_stop。 (CVE-2025-37933)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 Linux 内核的 GPU i915 内核驱动程序功能中发现一个随机内存访问缺陷，可能导致用户在 GPU 上运行恶意代码。本地用户可利用此缺陷导致系统崩溃或升级其系统权限。(CVE-2022-0330)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已修复 Linux 内核中的下列漏洞：drm/meson: fix shutdown crash when component not probed When main component is not probed, by example when the dw-hdmi module is not loaded yet or in probe defer, the following crash appears on shutdown: Unable to handle kernel NULL pointer dereference at virtual address 0000000000000038 ... pc : meson_drv_shutdown+0x24/0x50 lr :
    platform_drv_shutdown+0x20/0x30 ... Call trace: meson_drv_shutdown+0x24/0x50 platform_drv_shutdown+0x20/0x30 device_shutdown+0x158/0x360 kernel_restart_prepare+0x38/0x48 kernel_restart+0x18/0x68 __do_sys_reboot+0x224/0x250 __arm64_sys_reboot+0x24/0x30 ... Simply check if the priv struct has been allocated before using it. (CVE-2021-47165)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 Ceph Object Gateway 中发现一个缺陷，支持 Amazon S3 中匿名用户发送的请求。此缺陷可导致潜在 XSS 攻击，这是未正确抵消不受信任的输入所致。(CVE-2020-1760)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - ksmbd修复 smb2_lock 中的释放后使用如果 smb_lock->zero_len 具有值则 smb_lock 的 ->llist 不是删除而 flock 是旧的。它将在错误处理例程中造成释放后使用。 (CVE-2025-21945)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - powerpc/powernv在 opal_event_init() 中添加空指针检查kasprintf() 返回一个指向动态分配内存失败时可以为 NULL 的指针。 (CVE-2023-52686)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 包装脚本化代理的跨隔离舱封装程序可导致将其他隔离舱中的对象存储在主隔离舱中，从而导致发生释放后使用。此漏洞会影响 Firefox < 115、Firefox ESR < 102.13 和 Thunderbird < 102.13。(CVE-2023-37202)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Oracle MySQL 的 MySQL Server 产品中存在漏洞（组件：Server: Optimizer）。支持的版本中受影响的是 5.6.50 和较早版本、5.7.32 和较早版本以及 8.0.22 和较早版本。利用此漏洞的难度较低，通过多种协议进行网络访问的高权限攻击者可借此破坏 MySQL Server。成功攻击此漏洞可导致在未经授权的情况下造成 MySQL Server 挂起或频繁出现崩溃（完全 DOS）。(CVE-2021-2060)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - USBcore防止嵌套的设备重置调用 自动内核模糊测试揭示 usb 存储中存在递归锁定违规 ========================== ================== 警告检测到可能递归锁定 5.18.0 #3 未受感染 ---------------------- ---------------------- kworker/1:3/1205 尝试获取锁定ffff888018638db8 (&us_interface_key[i]){+.+.}-{3:3}来自 usb_stor_pre_reset+0x35/0x40 drivers/usb/storage/usb.c:230但任务已保持锁定 ffff888018638db8 (&us_interface_key[i]){+.+.}-{3:3}来自 usb_stor_pre_reset +0x35/0x40 drivers/usb/storage/usb.c:230 ...
    stack backtraceCPU1 PID1205 Commkworker/1:3 未受感染 5.18.0 #3 Hardware nameQEMU Standard PC (i440FX + PIIX,1996)BIOS 1.13.0-1ubuntu1.1 04/01/2014 Workqueueusb_hub_wq hub_event调用跟踪
    <TASK> __dump_stack lib/dump_stack.c:88 [内联] dump_stack_lvl+0xcd/0x134 lib/dump_stack.c:106 print_deadlock_bug kernel/locking/lockdep.c:2988 [内联] check_deadlock kernel/locking/lockdep.c:3031 [内联] validate_chain kernel/locking/lockdep.c:3816 [inline] __lock_acquire.cold+0x152/0x3ca kernel/locking/lockdep.c:5053 lock_acquire kernel/locking/lockdep.c:5665 [inline] lock_acquire+0x1ab/0x520 kernel/locking/ lockdep.c:5630 __mutex_lock_common kernel/locking/mutex.c:603 [内联]
    __mutex_lock+0x14f/0x1610 kernel/locking/mutex.c:747 usb_stor_pre_reset+0x35/0x40 drivers/usb/storage/usb.c:230 usb_reset_device+0x37d/0x9a0 drivers/usb/core/hub.c:6109 r871xu_dev_remove+0x21a/ 0x270 drivers/staging/rtl8712/usb_intf.c:622 usb_unbind_interface+0x1bd/0x890 drivers/usb/core/driver.c:458 device_remove drivers/base/dd.c:545 [inline] device_remove+0x11f/0x170 drivers/base/ dd.c:537 __device_release_driver drivers/base/dd.c:1222 [inline] device_release_driver_internal+0x1a7/0x2f0 drivers/base/dd.c:1248 usb_driver_release_interface+0x102/0x180 drivers/usb/core/driver.c:627 usb_forced_unbind_intf+ 0x4d/0xa0 drivers/usb/core/driver.c:1118 usb_reset_device+0x39b/0x9a0 drivers/usb/core/hub.c:6114 这不是 usb-storage 中的错误而是嵌套设备重置尝试。即随着 rtl8712 驱动程序与复合设备解除绑定以准备不相关的 USB 重置该驱动程序没有 pre_reset 或 post_reset 回调其 ->remove 例程会调用 usb_reset_device() -- 因此会在另一个。在断开连接处理过程中执行重置充其量是一种有问题的做法。
    然而 缺陷报告指出USB 核心没有任何针对嵌套重置的保护。
    添加 reset_in_progress 标记并进行测试将防止未来发生此类错误。 (CVE-2022-49936)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - scsimpt3sas修复 mpt3sas_transport_port_add() 中的空指针访问 由 sas_port_alloc_num() 分配端口而 sas_end_device_alloc() 或 sas_expander_alloc() 分配 rphy所有这些都可能返回 NULL。因此我们需要检查 rphy 以避免可能的空指针访问。如果 sas_rphy_add() 返回失败rphy 将设置为 NULL。我们将访问以下行中的 rphy这也将导致空指针访问。 (CVE-2023-53124)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 drivers/nvmem/brcm_nvram.c 内的 Linux 内核 brcm_nvram_parse 中发现问题。缺少对 kzalloc() 返回值的检查可造成空指针取消引用。 (CVE-2023-3359)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在数据包解析期间，处理发送到 `named` 的控制通道消息的代码会以递归方式调用某些函数。递归深度仅受最大可接受数据包大小限制；根据环境的不同，这可能会导致数据包解析代码耗尽可用的堆栈内存，从而导致 `named` 意外终止。对每条传入控制通道消息进行充分解析，其内容就会通过验证，因此攻击者无需持有有效的 RNDC 密钥，就能利用此缺陷；
    只需要对控制通道的已配置 TCP 端口具有网络访问权限即可。此问题影响 BIND 9 版本 9.2.0 至 9.16.43、9.18.0 至 9.18.18、9.19.0 至 9.19.16、9.9.3-S1 至 9.16.43-S1 和 9.18.0-S1 至 9.18.18-S1。(CVE-2023-3341)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

ID	名称	严重性
247086	Linux Distros 未修补的漏洞：CVE-2025-8030	high
247085	Linux Distros 未修补的漏洞：CVE-2021-35643	medium
247084	Linux Distros 未修补的漏洞：CVE-2021-42327	medium
247083	Linux Distros 未修补的漏洞：CVE-2022-49976	medium
247082	Linux Distros 未修补的漏洞：CVE-2020-12888	medium
247081	Linux Distros 未修补的漏洞：CVE-2025-38050	medium
247080	Linux Distros 未修补的漏洞：CVE-2025-32697	high
247079	Linux Distros 未修补的漏洞：CVE-2019-11487	high
247078	Linux Distros 未修补的漏洞：CVE-2022-50031	high
247077	Linux Distros 未修补的漏洞：CVE-2023-46343	medium
247076	Linux Distros 未修补的漏洞：CVE-2025-21893	high
247075	Linux Distros 未修补的漏洞：CVE-2025-4373	medium
247074	Linux Distros 未修补的漏洞：CVE-2019-16413	high
247073	Linux Distros 未修补的漏洞：CVE-2024-9403	high
247072	Linux Distros 未修补的漏洞：CVE-2021-20203	low
247071	Linux Distros 未修补的漏洞：CVE-2025-32909	medium
247070	Linux Distros 未修补的漏洞：CVE-2022-1652	high
247069	Linux Distros 未修补的漏洞：CVE-2021-2374	medium
247068	Linux Distros 未修补的漏洞：CVE-2018-18505	critical
247067	Linux Distros 未修补的漏洞：CVE-2021-35646	medium
247066	Linux Distros 未修补的漏洞：CVE-2021-47099	medium
247065	Linux Distros 未修补的漏洞：CVE-2025-53817	medium
247064	Linux Distros 未修补的漏洞：CVE-2025-51591	medium
247063	Linux Distros 未修补的漏洞：CVE-2025-38346	medium
247062	Linux Distros 未修补的漏洞：CVE-2023-52982	high
247061	Linux Distros 未修补的漏洞：CVE-2025-49601	medium
247060	Linux Distros 未修补的漏洞：CVE-2025-38100	medium
247059	Linux Distros 未修补的漏洞：CVE-2025-37992	medium
247058	Linux Distros 未修补的漏洞：CVE-2024-1086	high
247057	Linux Distros 未修补的漏洞：CVE-2022-48749	medium
247056	Linux Distros 未修补的漏洞：CVE-2025-37860	medium
247055	Linux Distros 未修补的漏洞：CVE-2022-25274	medium
247054	Linux Distros 未修补的漏洞：CVE-2023-28772	medium
247053	Linux Distros 未修补的漏洞：CVE-2025-7546	medium
247052	Linux Distros 未修补的漏洞：CVE-2022-21297	medium
247051	Linux Distros 未修补的漏洞：CVE-2025-37798	high
247050	Linux Distros 未修补的漏洞：CVE-2025-21566	medium
247049	Linux Distros 未修补的漏洞：CVE-2025-23130	medium
247048	Linux Distros 未修补的漏洞：CVE-2025-37933	medium
247047	Linux Distros 未修补的漏洞：CVE-2022-0330	high
247046	Linux Distros 未修补的漏洞：CVE-2021-47165	medium
247045	Linux Distros 未修补的漏洞：CVE-2020-1760	medium
247044	Linux Distros 未修补的漏洞：CVE-2025-21945	high
247043	Linux Distros 未修补的漏洞：CVE-2023-52686	medium
247042	Linux Distros 未修补的漏洞：CVE-2023-37202	high
247041	Linux Distros 未修补的漏洞：CVE-2021-2060	medium
247040	Linux Distros 未修补的漏洞：CVE-2022-49936	medium
247039	Linux Distros 未修补的漏洞：CVE-2023-53124	medium
247038	Linux Distros 未修补的漏洞：CVE-2023-3359	medium
247037	Linux Distros 未修补的漏洞：CVE-2023-3341	high

检测

Nessus 的 Misc. 系列

high

medium

medium

medium

medium

medium

high

high

high

medium

high

medium

high

high

low

medium

high

medium

critical

medium

medium

medium

medium

medium

high

medium

medium

medium

high

medium

medium

medium

medium

medium

medium

high

medium

medium

medium

high

medium

medium

high

medium

high

medium

medium

medium

medium

high