Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - nvme-pci处理变更的设备 dma 映射要求 dma_needs_unmap 的初始状态可能为假但在映射数据迭代器时会更改为真。启用 swiotlb 就是一种可以更改结果的情况。nvme 驱动程序需要保存要在以后取消映射的映射 dma 向量因此在迭代期间根据需要进行分配而不是假设它始终在开始时分配。这修复了当设备 dma 取消映射要求在迭代中更改时由于访问未初始化的 dma_vecs 而导致的空取消引用。 (CVE-2026-23174)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - mmshmem防止在截断争用时发生无限循环。在截断大型交换条目时如果条目的索引因查找对齐而与给定索引不匹配则 shmem_free_swap() 返回 0。失败回退路径会检查条目是否越过末端边界并在发生时中止因此截断不会擦除意外的条目或范围。但忽略了一种情况。当“index”指向大型交换条目的中间并且该大型交换条目未越过边界时find_get_entries() 会返回该大型交换条目作为“indices[0]”批次中的第一个项目` 等于“index”。该条目的基本索引将小于 indices[0]因此 shmem_free_swap() 将失败并因基本索引检查而返回 0。然后代码将调用 shmem_confirm_swap()获取顺序检查其是否跨过 END 边界实际不会跨过则使用相同的索引重试。下一次迭代将在相同索引处以相同索引再次找到相同条目从而导致无限循环。通过使用向下舍入索引重试来修复此问题并在索引小于截断范围时中止。 (CVE-2026-23177)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - platform/x86toshiba_haps修复添加/删除例程中的内存泄漏如果 toshiba_haps_add() 在成功分配由其分配的 haps 对象后返回错误则会泄漏该对象。
    清除该指针之前toshiba_haps_remove() 未释放该指针所指向的对象因此为该指针分配的内存无法访问。通过使用 devm_kzalloc() 分配相关内存来解决这些内存泄漏。 (CVE-2026-23176)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - smb/server修复 smb2_open() 中的 refcount 泄露当 ksmbd_vfs_getattr() 失败时必须释放 ksmbd_file 的引用计数。 (CVE-2025-71223)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - riscv清理推测下的 syscall 表索引 syscall 编号是用于为 syscall 表编制索引的用户控制值。在边界检查后使用 array_index_nospec() 钳位此值以防止推测的越界访问以及随后通过缓存边信道造成的数据泄漏。
    (CVE-2025-71203)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已修复 Linux 内核中的下列漏洞：binder: fix UAF in binder_netlink_report() Oneway transactions sent to frozen targets via binder_proc_transaction() return a BR_TRANSACTION_PENDING_FROZEN error but they are still treated as successful since the target is expected to thaw at some point. It is then not safe to access 't' after BR_TRANSACTION_PENDING_FROZEN errors as the transaction could have been consumed by the now thawed target. This is the case for binder_netlink_report() which derreferences 't' after a pending frozen error, as pointed out by the following KASAN report: ================================================================== BUG: KASAN:
    slab-use-after-free in binder_netlink_report.isra.0+0x694/0x6c8 Read of size 8 at addr ffff00000f98ba38 by task binder-util/522 CPU: 4 UID: 0 PID: 522 Comm: binder-util Not tainted 6.19.0-rc6-00015-gc03e9c42ae8f #1 PREEMPT Hardware name: linux,dummy-virt (DT) Call trace: binder_netlink_report.isra.0+0x694/0x6c8 binder_transaction+0x66e4/0x79b8 binder_thread_write+0xab4/0x4440 binder_ioctl+0x1fd4/0x2940 [...] Allocated by task 522: __kmalloc_cache_noprof+0x17c/0x50c binder_transaction+0x584/0x79b8 binder_thread_write+0xab4/0x4440 binder_ioctl+0x1fd4/0x2940 [...] Freed by task 488: kfree+0x1d0/0x420 binder_free_transaction+0x150/0x234 binder_thread_read+0x2d08/0x3ce4 binder_ioctl+0x488/0x2940 [...] ================================================================== Instead, make a transaction copy so the data can be safely accessed by binder_netlink_report() after a pending frozen error. While here, add a comment about not using t->buffer in binder_netlink_report(). (CVE-2026-23184)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - i2cimx保留区块数据长度处理程序中的错误状态当区块读取返回无效长度零或 >I2C_SMBUS_BLOCK_MAX时长度处理程序会将状态设置为 IMX_I2C_STATE_FAILED。但是i2c_imx_master_isr() 无条件地用 IMX_I2C_STATE_READ_CONTINUE 覆盖此项从而导致读取死循环从而导致缓冲区溢出并使系统崩溃。保护状态转换以保留由长度处理程序设置的错误状态。 (CVE-2026-23197)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - spitegra210-quad保护 tegra_qspi_combined_seq_xfer 中的 curr_xfer IRQ 处理程序会在未保持锁定的情况下读取 curr_xfer 字段以检查传输是否正在进行。在清除组合序列传输循环中的 curr_xfer 时使用旋转锁对其进行保护以防止与中断处理程序发生争用。使用旋转锁保护 tegra_qspi_combined_seq_xfer() 退出路径处的 curr_xfer 清除以防止与读取此字段的中断处理程序发生争用。如果没有此保护IRQ 处理程序可能读取部分更新的 curr_xfer 值从而导致空指针取消引用或释放后使用。 (CVE-2026-23202)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - scsi目标iscsi修复 iscsit_dec_session_usage_count() 中的释放后使用 在 iscsit_dec_session_usage_count() 中函数在保留 sess->session_usage_lock 的同时调用 complete()。类似于连接使用计数逻辑由 complete()通知的等待程序例如在会话释放路径中可以唤醒并立即释放 iscsit_session 结构。这会造成争用条件其中当前线程可能尝试在已释放的会话结构上执行 spin_unlock_bh()从而导致 KASAN slab 释放后使用。要解决此问题请在调用 complete() 之前释放 session_usage_lock以确保在允许等待程序继续解除分配之前已完成 sess 指针的所有取消引用。 (CVE-2026-23193)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - HIDi2c-hid修复 i2c_hid_get_report() 中潜在的缓冲区溢出“i2c_hid_xfer”用于将“recv_len + sizeof(__le16)”字节的数据读取到“ihid->rawbuf”中。前者可能来自 hidraw 驱动程序中的用户空间且默认仅受到 HID_MAX_BUFFER_SIZE(16384) 的限制除非我们也设置了 `struct hid_ll_driver` 的 `max_buffer_size` 字段但我们并未这样做。后者的大小在运行时由您在任何特定设备上可接收的不同报告类型的最大大小确定，并且可以是小得多的值。通过将“recv_len”截断为“ihid->bufsize - sizeof(__le16)”来修复此问题。影响轻微因为访问 hidraw 设备需要 root。 (CVE-2026-23178)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - dpaa2-switch阻止 num_ifs 为零时的 ZERO_SIZE_PTR 取消引用 驱动程序使用 kcalloc()以 ethsw->sw_attr.num_ifs 作为元素计数为端口、FDB 和过滤器块分配数组。当设备报告零接口时由于硬件配置或固件问题kcalloc(0, ...) 将返回 ZERO_SIZE_PTR (0x10) 而不是 NULL。稍后在 dpaa2_switch_probe() 中NAPI 初始化会无条件访问 ethsw->ports[0]->netdev其会尝试取消引用 ZERO_SIZE_PTR (地址 0x10)进而导致内核错误。添加检查以确保检索设备属性后 num_ifs 大于零。这可防止大小为零的分配和后续的无效指针取消引用。
    (CVE-2026-23206)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - spitegra210-quad保护 IRQ 处理程序中的 curr_xfer 检查 现在对 curr_xfer 的所有其他访问都已在锁定下完成请保护带有旋转锁的 tegra_qspi_isr_thread() 中的 curr_xfer NULL 检查。
    如果没有此保护则可能发生以下争用CPU0ISR 线程CPU1 超时路径
    ------------------ ------------------ if (!tqspi->curr_xfer) // 发现非 NULL spin_lock () tqspi->curr_xfer = NULL spin_unlock() handle_*_xfer() spin_lock() t = tqspi->curr_xfer // NULL ... t->len ... // 空取消引用安装此修补程序后，所有 curr_xfer 访问现在都会正确同步。尽管对 curr_xfer 的所有访问都在锁定下完成但在 tegra_qspi_isr_thread() 中其会检查 NULL、释放锁定并稍后在 handle_cpu_based_xfer()/handle_dma_based_xfer() 中重新获取。其间可能存在更新可能会造成空指针取消引用。若要处理此问题请在获取锁定后在处理程序内添加 NULL 检查。这可确保如果超时路径已清除 curr_xfer处理程序将安全返回而不会取消引用空指针。 (CVE-2026-23207)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - ipv6修复清除 RTF_ADDRCONF 时ECMP 同级计数不匹配。syzbot 在添加 IPv6 路由时报告 fib6_add_rt2node() 中存在内核缺陷。 [0] 提交 f72514b3c569ipv6添加静态路由时清除 RA 标记引入了添加具有相同 nexthop 的静态路由时从现有路由清除 RTF_ADDRCONF 的逻辑。但是，当现有路由具有网关时这会导致问题。当从具有网关的路由清除 RTF_ADDRCONF 时该路由变得符合 ECMP 的条件即
    rt6_qualify_for_ecmp() 会返回 true。问题是从未将此路由添加至 fib6_siblings 列表。这会导致以下计数之间不匹配- The 同级计数通过迭代 fib6_next 链计算其中包含新的符合 ECMP 的路由 - fib6_siblings 列表中的实际同级未包含该路由 添加后续 ECMP 路由时由于计数不匹配fib6_add_rt2node() 命中 BUG_ON(sibling->fib6_nsiblings != rt->fib6_nsiblings)。通过仅在现有路由没有网关时清除 RTF_ADDRCONF 来修复此问题。没有网关的路由无论如何都无法使用 ECMPrt6_qualify_for_ecmp() 需要 fib_nh_gw_family因此清除这些路由上的 RTF_ADDRCONF 是安全的并且符合提交的原始用途。 [0]内核缺陷位于 net/ipv6/ip6_fib.c:1217! Oops无效 opcode0000 [#1] SMP KASAN PTI CPU: 0 UID: 0 PID: 6010 Comm: syz.0.17 Not tainted syzkaller #0 PREEMPT(full) 硬件名称Google Google Compute Engine/Google Compute Engine、BIOS Google 2025 年 10 月 25 日 RIP: 0010:fib6_add_rt2node+0x3433/0x3470 net/ipv6/ip6_fib.c:1217 [...] 调用跟踪 <TASK> fib6_add+0x8da/0x18a0 net/ipv6/ip6_fib.c:1532 __ip6_ins_rt net/ ipv6/route.c:1351 [inline] ip6_route_add+0xde/0x1b0 net/ipv6/route.c:3946 ipv6_route_ioctl+0x35c/0x480 net/ipv6/route.c:4571 inet6_ioctl+0x219/0x280 net/ipv6/af_inet6.c :577 sock_do_ioctl+0xdc/0x300 net/socket.c:1245 sock_ioctl+0x576/0x790 net/socket.c:1366 vfs_ioctl fs/ioctl.c:51 [内联] __do_sys_ioctl fs/ioctl.c:597 [内联] __se_sys_ioctl+ 0xfc/0x170 fs/ioctl.c:583 do_syscall_x64 arch/x86/entry/syscall_64.c:63 [inline] do_syscall_64+0xfa/0xf80 arch/x86/entry/syscall_64.c:94 entry_SYSCALL_64_after_hwframe+0x77/0x7f (CVE-2026-23200)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - ALSAaloop修复 PCM 触发的 racy 访问aloop 驱动程序的 PCM 触发回调尝试检查 PCM 状态并停止相应电缆中绑定子流的流。由于检查和停止操作都是在电缆锁之外执行因此这可导致程序在打开/关闭绑定流时尝试频繁触发模糊测试所发现的 UAF。为解决 UAF此修补程序进行了两处- 它涵盖了 loopback_check_format() 中的大部分代码以及 wire->lock 旋转锁并添加了适当的 NULL 检查。这已经避免了一些 racy 访问。- 此外我们现在尝试检查可能在此函数中停止的捕获 PCM 流的状态而这是导致 UAF 的主要难点所在。 (CVE-2026-23191)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - ASoCamd修复 acp3x pdm dma ops 中的内存泄漏 (CVE-2026-23190)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - btrfs同步读取磁盘超级并设置区块大小 用户执行 btrfs 挂载时未正确设置块设备。用户通过执行 BLKBSZSET 命令将块设备的块大小设置为 0x4000。由于块大小的更改也会更改 mapping->flags 的值因此这会进一步影响 mapping_min_folio_order() 计算的结果。我们分以下两种情况进行分析： 情况一：未执行 BLKBSZSET 命令，区块大小为 0x1000，mapping_min_folio_order() 返回 0；情况 2执行 BLKBSZSET 命令后块大小为 0x4000mapping_min_folio_order() 返回 2。do_read_cache_folio() 在执行 BLKBSZSET 命令之前分配 folio。这导致分配的 folio 具有 0 的顺序值。稍后执行 BLKBSZSET 后块大小增加到 0x4000mapping_min_folio_order() 计算结果变为 2。这会导致两个不良后果1. filemap_add_folio() 触发VM_BUG_ON_FOLIO(folio_order(folio) < mapping_min_folio_order(mapping)) 断言。 2. syzbot 报告 [1] 显示 create_empty_buffers() 中存在因缓冲区头分配失败而导致的空指针取消引用。
    应基于 inode BLKBSZSET 命令与读取缓存页面之间建立同步防止作品分配前后区块大小或映射标记不一致。 [1] KASAN
    范围 [0x0000000000000000-0x0000000000000007] 存在 null-ptr-deref RIP: 0010:create_empty_buffers+0x4d/0x480 fs/buffer.c:1694 调用跟踪 folio_create_buffers+0x109/0x150 fs/buffer.c:1802 block_read_buffer.c:1802 block_read_buffer_block_read buffer.c:2403 filemap_read_folio+0xc8/0x2a0 mm/filemap.c:2496 do_read_cache_folio+0x266/0x5c0 mm/filemap.c:4096 do_read_cache_page mm/filemap.c:4162 [内联] read_cache_page_gfp+0x29/0x120 mm/filemap.c 4195 btrfs_read_disk_super+0x192/0x500 fs/btrfs/volumes.c:1367 (CVE-2026-23181)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - KVM在取消分配 irqfd 时不改写 irqfd 路由类型在取消分配 KVM_IRQFD 时不要改写 IRQ 路由条目的 irqfd 副本因为这样做会破坏 x86 和 arm64 可明确查找 KVM_IRQ_ROUTING_MSI 上的 kvm_arch_irq_bypass_del_ Producer()。相反，要处理并发的路由更新，请在使用路由信息之前验证 irqfd 是否仍然活动。x86 和 arm64 缺陷以及 kvm_arch_update_irqfd_routing() 中的另一个缺陷见下文即为一例在不通知 arch 代码的情况下重新整理条目类型不仅令人意外而且容易出错。检查 irqfd 是否处于活动状态还有一个好处可以方便地记录 _why_ KVM 不得为正在取消分配的 irqfd 消耗其路由条目:
    *在*eventfd 分离之前)将不再通过 kvm_irq_routing_update() 接收更新因此 KVM 可以使用过时的路由信息传递事件相对于返回用户空间的 KVM_SET_GSI_ROUTING。还有一个更好的好处明确检查 irqfd 是否处于活动状态可修复一个与重写尝试阻止的缺陷类似的缺陷如果停用 irqfd然后更改其路由kvm_irq_routing_update() 将不会调用 kvm_arch_update_irqfd_routing()因为 irqfd 不在列表中。因此如果 irqfd 处于绕过模式下将继续使用旧的路由信息发布 IRQ。至于 kvm_arch_irq_bypass_del_ Producer()重写路由类型会导致 KVM 错误地将 IRQ 保持在绕过模式其中在 AMD 上问题尤其严重因为 KVM 跟踪发布到列表中其生命周期与 irqfd 相关的 vCPU 的 IRQ。如果没有 KASAN 的帮助无法检测释放后使用AMD 上最常见的症状是 amd_iommu_update_ga() 中的空指针取消引用这是因为重新分配和归零用于 irqfd 结构的内存而导致 irqfd->irq_bypass_data 为空当由 avic_update_iommu_vcpu_affinity() 读取时缺陷缺陷内核空指针取消引用地址
    0000000000000018 #PF内核模式下的监控程序读取访问 #PFerror_code(0x0000) - not-present page PGD 40cf2b9067 P4D 40cf2b9067 PUD 408362a067 PMD 0 Oops: Oops0000 [#1] SMP CPU: 6 UID: 0 PID: 40383 Comm其他
    vfio_irq_test 受感染GUWO 6.19.0-smp--5dddc257e6b2-irqfd #31 NONE 受感染[U]=USER、[W]=WARN、[O]=OOT_MODULE 硬件名称Google, Inc. Arcadia_IT_80/Arcadia_IT_80、BIOS 34.78.2-0 2025 年 9 月 5 日RIP
    0010:amd_iommu_update_ga+0x19/0xe0 调用跟踪 <TASK> avic_update_iommu_vcpu_affinity+0x3d/0x90 [kvm_amd]
    __avic_vcpu_load+0xf4/0x130 [kvm_amd] kvm_arch_vcpu_load+0x89/0x210 [kvm] vcpu_load+0x30/0x40 [kvm] kvm_arch_vcpu_ioctl_run+0x45/0x620 [kvm] kvm_vcpu_ioctl+0x571/0x6a0 [kvm] __se_sys_ioctl+0x6d/0xb0 do_syscall_64+0x6f/0x9d0 entry_SYSCALL_64_after_hwframe+0x4b/0x53 RIP: 0033:0x46893b </TASK> ---[ end trace 0000000000000000 ]--- 如果 AVIC 在 irfd 取消分配时被禁止则此缺陷将表现为列表损坏例如在下一个 irqfd 分配时。 list_add 损坏。 next->prev 应为 prev (ffff8d474d5cd588)但实际为 0000000000000000。(next=ffff8d8658f86530)。 ------------[在此处切换]------------ lib/list_debug.c:31! 的内核缺陷错误操作码无效 0000 [#1] SMP CPU128 UID0 PID
    80818 Commvfio_irq_test 受感染GUWO 6.19.0-smp--f19dc4d680ba-irqfd #28 NONE 受感染[U]=USER、[W]=WARN、[O]=OOT_MODULE 硬件名称Google, Inc. Arcadia_IT_80/Arcadia_IT_80、BIOS 34.78.2-0 09/ 05/2025 RIP: 0010:__list_add_valid_or_report+0x97/0xc0 Call Trace: <TASK> avic_pi_update_irte+0x28e/0x2b0 [kvm_amd] kvm_pi_update_irte+0xbf/0x190 [kvm] kvm_arch_irq_bypass_add_producer+0x72/0x90 [kvm] irq_bypass_register_consumer+0xcd/0x170 [irqbypa
    ---truncated--- (CVE-2026-23198)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - dmaenginemmp_pdma修复 mmp_pdma_residue() 中的争用条件 在 mmp_pdma_residue() 中添加适当的锁定以防止访问描述符列表和描述符内容时发生释放后使用。当多个线程调用 tx_status()而另一个 CPU 上的 tasklet 释放已完成的描述符时会发生争用CPU 0 CPU 1 ----- ----- mmp_pdma_tx_status() mmp_pdma_residue() -> NO LOCK hold list_for_each_entry(sw, DMA 中断 dma_do_tasklet() -> spin_lock(&desc_lock) list_move(sw->node, ...) spin_unlock(&desc_lock) | dma_pool_free(sw) <- 已释放-> access sw->desc <- UAF! 当在相同通道上使用多个线程 (threads_per_chan > 1) 运行 dmatest 时此问题会重现。修复方法是使用 chan->desc_lock 自旋锁保护 chain_running 列表迭代和描述符访问。 (CVE-2025-71221)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - spitegra修复 tegra_slink_probe() 中的内存泄漏。在 tegra_slink_probe() 中platform_get_irq() 失败时会直接从函数返回一个错误代码从而造成内存泄漏。将其替换为 goto 标签以确保正确清理。 (CVE-2026-23182)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - net修复 转发 fraglist GRO 的分段 此修补程序通过正确检查 frag_list GSO 数据包的 SKB_GSO_DODGY 标记增强 GSO 段处理从而解决站通过具有仅 IPv6 上游接口的热点访问 IPv4 服务器时观察到的低吞吐量问题。具体来说它修复了转发包含 frag_list 的 GRO 数据包时 GSO 分段中的缺陷。函数 skb_segment_list 无法正确处理已由 XLAT 转换的 GRO skb因为 XLAT 只转换标头 skb 的标头。因此frag_list 中的 skb 可能保持未转换状态从而导致协议不一致和吞吐量降低。为此修补程序为 XLAT 的 IPv4/IPv6 协议转换帮助程序bpf_skb_proto_4_to_6 和 bpf_skb_proto_6_to_4中的 GSO 数据包明确设置 SKB_GSO_DODGY 标记。这会将 GSO 数据包标记为可能在协议转换后被修改。因此对于具有 SKB_GSO_DODGY 标记的数据包GSO 分段将避免使用 skb_segment_list而是回退到 skb_segment。这可确保 skb_segment_list 只处理安全且转换完全的 frag_list 数据包，从而解决协议不一致问题并提高转发由 XLAT 转换的 GRO 数据包时的吞吐量。 (CVE-2026-23154)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - tracing在内核堆栈跟踪记录中添加递归保护 据报告涉及启用内核堆栈跟踪触发器的 rcu 事件造成的无限递归的缺陷。堆栈跟踪代码回调到 RCU随后再次调用堆栈跟踪。扩展了 ftrace 递归保护以添加一组位来保护事件免受递归影响。每位代表事件所在的上下文（正常、softirq、中断和 NMI）。让堆栈跟踪代码使用中断上下文以防止递归。请注意该缺陷在 RCU 代码以及跟踪堆栈代码中都存在一个问题。这只处理缺陷的跟踪堆栈跟踪部分。RCU 补丁将单独处理。
    (CVE-2026-23138)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - rxrpc在数据争用警告和潜在的加载/存储破坏中修复如下缺陷 KCSANrxrpc_peer_keepalive_worker / rxrpc_send_data_packet 中的数据争用报告有关 ->last_tx_at 中的读取和写入的问题conn->peer- >last_tx_at = ktime_get_seconds(); and keepalive_at = peer->last_tx_at + RXRPC_KEEPALIVE_TIME;对这些值的无锁访问实际上不是问题因为读取仅需要上次传输的大约时间以便确定是否可以保证传输 keepalive 数据包。此外由于 ->last_tx_at 是 64 位值因此 32 位架构上可发生拆分。通过切换为 ->last_tx_at 的未签名整数并仅存储 time64_t 的 LSW 来修复这两个漏洞。如果自上次传输后过去不超过 68 年则可根据需要对其进行重建。 (CVE-2026-23118)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - ofunittest修复 unittest_data_add() 中的内存泄漏 在 unittest_data_add() 中如果 of_resolve_phandles() 失败则不会释放已分配的 unittest_data 以导致内存泄漏。通过使用用于自动资源清理的基于范围的清理帮助程序 __free(kfree) 修复此问题。这可确保 unittest_data 超出错误路径中的范围时自动释放。对于成功路径使用 retain_and_null_ptr() 将内存的所有权转移到设备树并防止双重释放。 (CVE-2026-23137)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - wifimac80211正确解码具有默认链接映射的 TTLM。如果使用默认映射并且需要跳过解析TID 至链接映射 (TTLM) 元素不包含任何链接映射存在指示符。
    请注意访问点不应明确报告包含默认映射的公告的 TTLM因为如果不包含 元素这是隐含的映射即使切换回默认映射也是如此。但是mac80211 会错误地解析帧并且也会读取元素结尾之外的一个字节。 (CVE-2026-23152)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - btrfs发送检查 range_is_hole_in_parent() 中的内联范围在访问文件范围项目的 disk_bytenr 字段之前需要检查是否正在处理内联范围。这是因为对于内联盘区其数据从 disk_bytenr 字段的偏移量开始。因此访问 disk_bytenr 就表示我们正在访问内联数据或者如果内联数据小于 8 个字节我们实际上可造成无效的内存访问如果此内联范围项目是叶中的第一个项目或访问其他项目的元数据。 (CVE-2026-23141)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - netdevsim修复与 bpf_bound_progs 列表上的操作有关的争用问题 netdevsim 驱动程序缺少针对 bpf_bound_progs 列表上的操作的保护机制。当 nsim_bpf_create_prog() 执行 list_add_tail时nsim_bpf_destroy_prog() 可能会同时执行 list_del。列表上的并发操作可能导致列表损坏并触发内核崩溃如下 [ 417.290971] kernel BUG at lib/list_debug.c:62! [ 417.290983] 无效的 opcode0000 [#1] PREEMPT SMP NOPTI [ 417.290992] CPU10 PID: 168 Comm: kworker/10:1 Kdump 已加载未受感染 6.19.0-rc5 #1 [ 417.291003] 硬件名称
    QEMU Standard PC (Q35 + ICH9, 2009), BIOS 1.16.3-debian-1.16.3-2 04/01/2014 [ 417.291007] Workqueue
    events bpf_prog_free_deferred [ 417.291021] RIP0010:__list_del_entry_valid_or_report+0xa7/0xc0 [417.291034] Codea8 ff 0f 0b 48 89 fe 48 89 ca 48 c7 c7 48 a1 eb ae e8 ed fb a8 ff 0f 0b 48 89 fe 48 89 fe 48 89 c2 48 c7 c7 80 a1 eb ae e8 d9 fb a8 ff <0f> 0b 48 89 d1 48 c7 c7 d0 a1 eb ae 48 89 f2 48 89 c6 e8 c2 fb a8 [ 417.291040] RSP: 0018:ffffb16a40807df8 EFLAGS: 00010246 [ 417.291046] RAX: 000000000000006d RBX:
    ffff8e589866f500 RCX 0000000000000000 [ 417.291051] RDX: 0000000000000000 RSI: ffff8e59f7b23180 RDI
    ffff8e59f7b23180 [ 417.291055] RBP: ffffb16a412c9000 R080000000000000000 R09: 0000000000000003 [417.291059] [ R10ffffb16a40807c80 [] : ffffffffaf9edce8 [] 9] [2047] [ffffffffaf9edce8 [ R11947]  ffff8e59 R12[ffffffffaf9edce8 417.291063947 ] R13[ffff8e59f7b23180]
     R14ffff8e59f7b44780  : ffff8e58800b7a05 R15: 0000000000000000 [ 417.291074] FS: 0000000000000000(0000) GS:ffff8e59f7b00000(0000) knlGS:0000000000000000 [ 417.291079] CS: 0010 DS: 0000 ES: 0000 CR0:
    0000000080050033 [ 417.291083] CR2: 00007fc4083efe08 CR3: 00000001c3626006 CR4: 0000000000770ee0 [417.291088] PKRU: 55555554 [ 417.291091] Call Trace: [ 417.291096] <TASK> [ 417.291103] nsim_bpf_destroy_prog+0x31/0x80 [netdevsim] [ 417.291154] __bpf_prog_offload_destroy+0x2a/0x80 [417.291163] bpf_prog_dev_bound_destroy+0x6f/0xb0 [ 417.291171] bpf_prog_free_deferred+0x18e/0x1a0 [417.291178] process_one_work+0x18a/0x3a0 [ 417.291188] worker_thread+0x27b/0x3a0 ] ? [ 417.291197]
    __pfx_worker_thread+0x10/0x10 [ 417.291207] kthread+0xe5/0x120 [ 417.291214] ? __pfx_kthread+0x10/0x10 [417.291221] ret_from_fork+0x31/0x50 [ 417.291230] ? __pfx_kthread+0x10/0x10 [ 417.291236] ret_from_fork_asm+0x1a/0x30 [ 417.291246] </TASK> 添加互斥体锁定以防止在列表上同时发生添加和删除操作。 (CVE-2026-23126)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - iommu/sva使内核地址空间的过时 IOTLB 条目无效 引入新的 IOMMU 接口以刷新 CPU 内核地址空间的 IOTLB 分页缓存条目。从管理组合用户与内核页表的 x86 架构代码中调用此接口尤其是在释放和重用任何内核页表页面之前。此更新解决 vfree() 的主要问题此问题常见且可由非特权用户触发。虽然这解决了主要问题但并未解决某些与在启动时作为预留内存存在的内存拔出有关的极少发生的情况非特权用户无法触发的问题。有关讨论请参阅以下链接。在 x86 架构上启用 SVA因为IOMMU 现在可以在释放 CPU 内核页表页面之前接收通知刷新分页缓存。 (CVE-2025-71202)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - arm64：据报告[1]，在基于 Android 的系统从休眠状态恢复时，为 swsusp_arch_resume() 设置 Set __nocfi 会触发数据中止。发生这种情况的原因是 swsusp_arch_suspend_exit() 被标记为 SYM_CODE_*()，并且没有 CFI 哈希，但 swsusp_arch_resume() 将在调用 swsusp_arch_suspend_exit() 的副本时尝试验证 CFI 哈希。鉴于现有要求为 swsusp_arch_suspend_exit() 的入口点必须是 .hibernate_exit.text 部分的第一个字节，因此无法通过使用 SYM_FUNC_*() 标记 swsusp_arch_suspend_exit() 来修复此问题。目前最简单的修复方式是在 swsusp_arch_resume() 中禁用 CFI 检查。将 swsusp_arch_resume() 标记为 __nocfi，以禁用 CFI 检查。 [1] [ 22.991934][T1] 无法在虚拟地址 0000000109170ffc 处处理内核分页请求 [ 22.991934][ T1] 内存中止信息：[ 22.991934][ T1] ESR = 0x0000000096000007 [ 22.991934][ T1] EC = 0x25：DABT（当前异常级别），IL = 32 位 [ 22.991934][T1] SET = 0，FnV = 0 [ 22.991934][T1] EA = 0，S1PTW = 0 [ 22.991934][ T1] FSC = 0x07：
    3 级转换错误 [ 22.991934][ T1] 数据中止信息： [ 22.991934][ T1] ISV = 0，ISS = 0x00000007，ISS2 = 0x00000000 [ 22.991934][ T1] CM = 0，WnR = 0，TnD = 0，TagAccess = 0 [ 22.991934][ T1] GCS = 0，Overlay = 0，DirtyBit = 0，Xs = 0 [ 22.991934][ T1] [0000000109170ffc] 用户地址，但 active_mm 是 swapper [ 22.991934][ T1]内部错误：崩溃：0000000096000007 [#1] 抢占 SMP [ 22.991934][ T1] 转储 ftrace 缓冲区：[ 22.991934][ T1]（ftrace 缓冲区为空）[ 22.991934][ T1] 关联的模块：[22.991934] [ T1] CPU：0 PID：1 Comm：swapper/0 未污染 6.6.98-android15-8-g0b1d2aee7fc3-dirty-4k #1 688c7060a825a3ac418fe53881730b355915a419 [ 22.991934][ T1] 硬件名称：Unisoc UMS9360-base 板 (DT) [22.991934][ T1] pstate：804000c5 (Nzcv daIF +PAN -UAO -TCO -DIT -SSBS BTYPE=--) [ 22.991934][ T1] pc：
    swsusp_arch_resume+0x2ac/0x344 [ 22.991934][ T1] lr : swsusp_arch_resume+0x294/0x344 [ 22.991934][ T1] sp : ffffffc08006b960 [ 22.991934][ T1] x29: ffffffc08006b9c0 x28: 0000000000000000 x27: 0000000000000000 [22.991934][ T1] x26: 0000000000000000 x25: 0000000000000000 x24: 0000000000000820 [ 22.991934][ T1] x23:
    ffffffd0817e3000 x22: ffffffd0817e3000 x21: 0000000000000000 [ 22.991934][ T1] x20: ffffff8089171000 x19:
    ffffffd08252c8c8 x18: ffffffc080061058 [ 22.991934][ T1] x17: 00000000529c6ef0 x16: 00000000529c6ef0 x15:
    0000000000000004 [ 22.991934][ T1] x14: ffffff8178c88000 x13: 0000000000000006 x12: 0000000000000000 [22.991934][ T1] x11: 0000000000000015 x10: 0000000000000001 x9 : ffffffd082533000 [ 22.991934][ T1] x8 :
    0000000109171000 x7 : 205b5d3433393139 x6 : 392e32322020205b [ 22.991934][ T1] x5 : 000000010916f000 x4 :
    000000008164b000 x3 : ffffff808a4e0530 [ 22.991934][ T1] x2 : ffffffd08058e784 x1 : 0000000082326000 x0 :
    000000010a283000 [ 22.991934][ T1] 调用跟踪：[ 22.991934][ T1] swsusp_arch_resume+0x2ac/0x344 [22.991934][ T1] hibernation_restore+0x158/0x18c [ 22.991934][ T1] load_image_and_restore+0xb0/0xec [22.991934][ T1] software_resume+0xf4/0x19c [ 22.991934][ T1] software_resume_initcall+0x34/0x78 [22.991934][ T1] do_one_initcall+0xe8/0x370 [ 22.991934][ T1] do_initcall_level+0xc8/0x19c [ 22.991934][T1] do_initcalls+0x70/0xc0 [ 22.991934][ T1] do_basic_setup+0x1c/0x28 [ 22.991934][ T1] kernel_init_freeable+0xe0/0x148 [ 22.991934][ T1] kernel_init+0x20/0x1a8 [ 22.991934][ T1] ret_from_fork+0x10/0x20 [ 22.991934][ T1] Code: a9400a61 f94013e0 f9438923 f9400a64 (b85fc110) [catalin.marinas@arm.com：commit 日志由 Mark Rutland 更新] (CVE-2026-23128)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - mptcp修复 mptcp_pm_nl_flush_addrs_doit() 中的争用 syzbot 和 Eulgyu Kim 报告 mptcp_pm_nl_get_local_id() 和/或 mptcp_pm_nl_is_backup() 中存在崩溃问题根本原因是 mptcp_pm_nl_flush_addrs_doit() 中的 list_splice_init() 未准备就绪 RCU。保持 pernet->lock 旋转锁时无法在此处调用 list_splice_init_rcu()。非常感谢 Eulgyu Kim 提供重现并测试我们的修补程序。
    (CVE-2026-23169)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - btrfs严格要求元数据 writepages 的脏元数据阈值 [BUG] 有内部报告称超过 1000 个进程在 balance_dirty_pages() 的 io_schedule_timeout() 处等待从而导致系统挂起并触发内核 coredump。内核基于 v6.4 内核但根本问题仍然存在于 v6.18 之前的任何上游内核。[原因] 感谢 Jan Kara 首先在脏页平衡行为方面给出的宝贵见解。此 cgroup 脏限制是此处实际起作用的内容因为 cgroup 只有少量内存因此其脏限制类似于 16MB。脏节流负责强制没有人可以使脏内存显着多于脏内存限制。因此当任务脏页面时它会定期进入 balance_dirty_pages()并且我们会在该处休眠以减慢脏页面。当系统已经超过脏页面限制全局或正在运行任务的 cgroup 内时在脏页面数量降至限制以下之前我们不会让任务从 balance_dirty_pages() 退出。因此在这种特殊情况下正如我已经提到的cgroup 的内存量相对较小因此脏限制设置为 16MB。该 cgroup 中的一个任务脏了 btrfs btree inode 中价值约 28MB 的页面这些实际上是该 cgroup 中仅有的脏页面。因此这意味着减少该 cgroup 脏页的唯一方法是回写 btrfs btree inode 的脏页并且只有在此之后这些进程才能退出 balance_dirty_pages()。现在回到 btrfs 部分btree_writepages() 负责写回脏 btree inode 页面。此处的问题是存在一个 btrfs 内部阈值如果 btree inode 的脏字节低于该 32M 阈值则它不会执行任何回写。此行为是为了批处理尽可能多的元数据以便我们不会回写这些树区块以及在之后再次对其进行 re-COW 进行另一项修改。此内部 32MiB 大于现有脏页大小 (28MiB)，这意味着不会发生回写，从而导致 btrfs 和 cgroup 之间死锁 - Btrfs 不想回写 btree inode直到有更多的脏页 - Cgroup/MM 不支持t 想要为 btrfs btree inode 提供更多脏页因此任何接触该 btree inode 的进程都将进入休眠状态直到脏页数减少。非常感谢 Jan Kara 分析根本原因。[增强] 由于内核提交 b55102826d7dbtrfs
    在 btree_inode 上设置 AS_KERNEL_FILE 时btrfs btree inode 页面将仅记入根 cgroup其应具有远大于 btrfs 的 32MiB 阈值的限制。因此它应该不会影响较新的内核。
    但对于所有当前 LTS 内核它们都会受到此问题的影响并且向后移植整个 AS_KERNEL_FILE 可能不是一个好办法。即使对于较新的内核我仍然认为最好去掉 btree_writepages() 的内部阈值因为对于大多数情况cgroup/MM 比 btrfs 的固定阈值能够更好地查看完整系统内存使用情况。对于使用 btrfs_btree_balance_dirty() 的内部调用程序由于该函数已在进行内部阈值检查我们无需打扰它们。但对于 btree_writepages() 的外部调用程序则只需遵守其请求并回写其想要的任何内容而忽略内部 btrfs 阈值以避免 btree inode 脏页面平衡中的此类死锁。
    (CVE-2026-23157)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - bonding修复因从属数组更新后 enslave 失败而导致的释放后使用问题 修复因将新从属添加到阵列后 enslave 失败而发生的释放后使用问题。由于新的从属设备可立即用于 Tx因此我们可以在被从属设备错误清除路径释放已分配的从属设备内存之后使用它。当预期不会再出现更多从属从失败时应该最后调用从属更新数组。在 xdp 设置后将其移动以避免任何问题。使用简单的 xdp_pass prog 很容易重现该问题 ip l add bond1 type bond mode balance-xor ip l set bond1 up ip l set dev bond1 xdp object xdp_pass.o sec xdp_pass ip l add dumdum type dummy 然后在parallel: while :; do ip l set dumdum master bond1 1>/dev/null 2>&1;完成mausezahn bond1 -a own -b rand -A rand -B 1.1.1.1 -c 0 -t tcp dp=1-1023, flags=syn 崩溃几乎立即发生 [ 605.602850] Oops一般保护错误可能针对非规范地址 0xe0e6fc2460000137: 0000 [#1] SMP KASAN NOPTI [605.602916] KASAN可能 wild-memory-access 在 [0x07380123000009b8-0x07380123000009bf] 范围内 [ 605.602946] CPU: 0 UID: 0 PID: 2445 Comm: mausezahn Kdump:已加载 Tainted: GB 6.19.0-rc6+ #21 PREEMPT ) [605.602979] 受感染[B]=BAD_PAGE [ 605.602998] 硬件名称QEMU Standard PC(Q35 + ICH92009)BIOS 1.16.3-debian-1.16.3-2 04/01/2014 [ 605.603032] RIP: 0010:netdev_core_pick_tx+0xcd/0x210 [ 605.603063] Code: 48 89 fa 48 c1 ea 03 80 3c 02 00 0f 85 3e 01 00 00 48 b8 00 00 00 00 00 fc ff df 4c 8b 6b 8d08 7d 30 48 89 fa 48 c1 ea 03 <80> 3c 02 00 0f 85 25 01 00 00 49 8b 45 30 4c 89 e2 48 89 ee 48 89 [605.603111] RSP0018:ffff88817b9af348 EFLAGS: 00010 RAX 605.603145]213 dffffc0000000000 RBX
    ffff88817d28b420 RCX 0000000000000000 [ 605.603172] RDX 00e7002460000137 RSI 0000000000000008 RDI
    07380123000009be [ 605.603199] RBP: ffff88817b541a00 R08: 0000000000000001 R09: fffffbfff3ed8c0c [605.603226] R10: ffffffff9f6c6067 R11: 0000000000000001 R12: 0000000000000000 [ 605.603253] R13:
     R14073801230000098e  : ffff88817d28b448 R15: ffff88817b541a84 [ 605.603286] FS: 00007f6570ef67c0(0000) GS:ffff888221dfa000(0000) knlGS:0000000000000000 [ 605.603319] CS: 0010 DS: 0000 ES: 0000 CR0:
    0000000080050033 [ 605.603343] CR2: 00007f65712fae40 CR3: 000000011371b000 CR4: 0000000000350ef0 [605.603373] 调用跟踪[ 605.603392] <TASK> [ 605.603410] __dev_queue_xmit+0x448/0x32a0 [ 605.603434]
    __pfx_vprintk_emit+0x10/0x10 [ 605.603461] ? __pfx_vprintk_emit+0x10/0x10 [ 605.603484] ?
    __pfx___dev_queue_xmit+0x10/0x10 [ 605.603507] ? bond_start_xmit+0xbfb/0xc20 [绑定] [ 605.603546] ?
    _printk+0xcb/0x100 [ 605.603566] ? __pfx__printk+0x10/0x10 [ 605.603589] ? bond_start_xmit+0xbfb/0xc20 [绑定] [ 605.603627] ? add_taint+0x5e/0x70 [ 605.603648] ? add_taint+0x2a/0x70 [ 605.603670] ? end_report.cold+0x51/0x75 [ 605.603693] ? bond_start_xmit+0xbfb/0xc20 [bonding] [ 605.603731] bond_start_xmit+0x623/0xc20 [bonding] (CVE-2026-23171)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - io_uring/io-wq检查工作运行循环内的 IO_WQ_BIT_EXIT 目前这是在运行待定工作之前进行检查。通常这很好因为工作项目要么最终被阻止将为其他项目创建新的工作线程要么很快完成。但 syzbot 报告了一个问题即 io-wq 似乎永远需要等待才能退出通过一些调试发现这是因为它将一批大型 (2GB - 4096b) 与 /dev/msr* 文件的读取排入队列所致。由于此文件类型不支持 ->read_iter()因此 loop_rw_iter() 会终止对它们的处理。每次读取都会返回 16MB 的数据读取耗时 20 (!!) 秒。
    由于其中许多待定，处理整个链可能需要很长时间。轻松大于 syzbot 的不间断休眠超时140 秒。然后这会触发 io-wq 退出路径的投诉INFOtask syz.4。135:6326 被阻断超过 143 秒。无污染 syzkaller #0 已被 coredump 阻断。 echo 0 > /proc/sys/kernel/hung_task_timeout_secs 禁用此消息。 task:syz.4.135 state:D stack:26824 pid:6326 tgid:6324 ppid:5957 task_flags:0x400548 flags:0x00080000 调用跟踪 <TASK> context_switch kernel/sched/core.c:5256 [inline] __schedule+0x1139/0x6150 内核/sched/core.c:6863
    __schedule_loop kernel/sched/core.c:6945 [inline] schedule+0xe7/0x3a0 kernel/sched/core.c:6960 schedule_timeout+0x257/0x290 kernel/time/sleep_timeout.c:75 do_wait_for_common kernel/sched/completion.c 100 [inline] __wait_for_common+0x2fc/0x4e0 kernel/sched/completion.c:121 io_wq_exit_workers io_uring/io-wq.c:1328 [inline] io_wq_put_and_exit+0x271/0x8a0 io_uring/io-wq.c:1356 io_uring_clean_tctx/0x10d io_uring/tctx.c:203 io_uring_cancel_generic+0x69c/0x9a0 io_uring/cancel.c:651 io_uring_files_cancel include/linux/io_uring.h:19 [inline] do_exit+0x2ce/0x2bd0 kernel/exit.c:911 do_group_exit+0xd3/0x2a0 内核/exit.c:1112 get_signal+0x2671/0x26d0 kernel/signal.c:3034 arch_do_signal_or_restart+0x8f/0x7e0 arch/x86/kernel/signal.c:337
    __exit_to_user_mode_loop kernel/entry/common.c:41 [内联] exit_to_user_mode_loop+0x8c/0x540 kernel/entry/common.c:75 __exit_to_user_mode_prepare include/linux/irq-entry-common.h:226 [内联] syscall_exit_to_user_mode_prepare include/linux/irq -entry-common.h:256 [内联] syscall_exit_to_user_mode_work include/linux/entry-common.h:159 [内联] syscall_exit_to_user_mode include/linux/entry-common.h:194 [内联] do_syscall_64+0x4ee/0xf80 arch/x86/ entry/syscall_64.c:100 entry_SYSCALL_64_after_hwframe+0x77/0x7f RIP: 0033:0x7fa02738f749 RSP: 002b:00007fa0281ae0e8 EFLAGS
    00000246 ORIG_RAX00000000000000ca RAXfffffffffffffe00 RBX00007fa0275e6098 RCX00007fa02738f749 RDX
    0000000000000000 RSI: 0000000000000080 RDI: 00007fa0275e6098 RBP: 00007fa0275e6090 R08: 0000000000000000 R09: 0000000000000000 R10: 0000000000000000 R11: 0000000000000246 R12: 0000000000000000 R13:
    00007fa0275e6128 R1400007fff14e4fcb0 R1500007fff14e4fd98此处确实没有问题除了处理这些读取将花费很长时间。但是我们可以通过检查 io_worker_handle_work() 循环内的 IO_WQ_BIT_EXIT 来加速退出因为 syzbot 将在排队所有这些读取后退出环。第一个项目处理完成后io-wq 将取消其余项目。这样应可避免 syzbot 再次遇到此投诉。 (CVE-2026-23113)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Vim 是一个开源命令行文本编辑器。在低于 9.1.2148的版本中当处理specialKeys 命令时Vim 的 NetBeans 集成中存在堆栈缓冲区溢出漏洞影响启用和使用 NetBeans 功能的 Vim 版本。Special_keys() (src/netbeans.c 中) 中存在堆栈缓冲区溢出。while (*tok) 循环每次迭代都会将两个字节写入 64 字节的堆栈缓冲区 (keybuf) 中且无边界检查。恶意 NetBeans 服务器可通过单个specialKeys 命令溢出 keybuf。
    自 Vim patch v9.1.2148 起已修复此问题。 (CVE-2026-26269)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - nvmet-tcp在 nvmet_tcp_build_pdu_iovec 中添加边界检查当 PDU 长度或偏移超过 sg_cnt 时nvmet_tcp_build_pdu_iovec() 可绕过 cmd->req.sg进而使用虚假的 sg->length/offset 值这会导致 _copy_to_iter() GPF/KASAN 。在构建 bvec 之前保护 sg_idx、剩余条目和 sg->length/offset。 (CVE-2026-23112)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 145.0.7632.75 之前版本的 Google Chrome 中 CSS 的释放后使用允许远程攻击者通过构建的 HTML 页面在沙盒内执行任意代码。（Chromium 安全严重性：高）(CVE-2026-2441)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 13.0.0 到 14.1.1 之前的程序包 markdown-it 版本容易受到正则表达式拒绝服务 (ReDoS) 影响这是在 linkify 函数中使用 regex /\*+$/ 所致。攻击者可提供一长串 * 字符后跟一个不匹配的字符触发过度回溯并可能导致拒绝服务情况。 (CVE-2026-2327)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - ClamAV ClamBC 字节码解释器在函数名称处理中包含一个漏洞，允许攻击者操纵字节码函数名称。攻击者可利用函数名称编码中的弱输入验证执行恶意字节代码或造成 ClamAV 引擎发生非预期行为。(CVE-2020-37167)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - netfilternf_tables修复 nft_map_catchall_activate() 中的反向 genmask 检查nft_map_catchall_activate() 与其非 catchall 对应项 nft_mapelem_activate() 相比以及与逻辑所需进行比较具有反向元素活动检查。中止路径调用 nft_map_catchall_activate()以重新激活在失败事务期间停用的 Catchall 映射元素。它应跳过已经处于活动状态的元素（无需重新激活），并处理不活动的元素（需要还原）。相反，当前代码执行相反的操作：跳过不活动元素并处理活动元素。比较 non-catchall 激活回调则正确的是 nft_mapelem_activate(): if (nft_set_elem_active(ext, iter->genmask)) return 0; /* 跳过活动的，进程不活动的 */ 使用有缺陷的整体版本nft_map_catchall_activate()if (!nft_set_elem_active(ext, genmask)) continue; /* skip inactive, process active */ 结果是当 DELSET 操作中止时永远不会为综合元素调用 nft_setelem_data_activate()。
    对于 NFT_GOTO verdict 元素这意味着永远不会调用 nft_data_hold() 来还原 chain->use 引用计数。每个中止周期都会永久减少 chain->use。一旦 chain->use 达到零DELCHAIN 就会成功释放链而 catchall verdict 元素仍然会引用它从而导致释放后使用。在启用 CONFIG_USER_NS 和 CONFIG_NF_TABLES 的发行版本上此问题可导致非特权用户通过用户命名空间 + nftables 进行本地权限升级。通过删除使检查匹配 nft_mapelem_activate() 修复从而跳过活动元素处理不活动元素。
    (CVE-2026-23111)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

远程主机上安装的 AOS 版本低于 7.5.0.5。因此，该主机受到 NXSA-AOS-7.5.0.5 公告中提及的多个漏洞影响。

  - Apache Tomcat 中转义、元或控制序列漏洞的不当中和。Tomcat 未转义日志消息中的 ANSI 转义序列。如果 Tomcat 在 Windows 操作系统的控制台中运行，并且此控制台支持 ANSI 转义序列，则攻击者可能会使用特别构建的 URL 注入 ANSI 转义序列，以操纵控制台和剪贴板，并尝试诱骗管理员权限运行攻击者控制的命令。尽管未发现任何攻击载体，但可能在其他操作系统上发起此攻击。此问题影响以下 Apache Tomcat 版本：11.0.0-M1 至 11.0.10、10.1.0-M1 至 10.1.44、9.0.40 至 9.0.108。以下版本在创建 CVE 时处于 EOL 但已知会受到影响：
    8.5.60 至 8.5.100。其他较早的 EOL 版本也可能受到影响。建议用户升级到已修复此问题的版本 11.0.11 或更高版本、10.1.45 或更高版本，或 9.0.109 或更高版本。(CVE-2025-55754)

  - 在不合规的 Servlet 容器上部署 Spring Framework MVC 应用程序时，该应用程序容易受到路径遍历漏洞影响。当满足以下所有条件时，应用程序可能会受到攻击：* 应用程序部署为 WAR 或带有嵌入式 Servlet 容器 * Servlet 容器不会拒绝可疑序列 https://jakarta.ee/specifications/servlet/6.1/jakarta-servlet-spec-6.1.html#uri-path-canonicalization * 应用程序提供静态资源 https://docs.spring.io/spring-framework/reference/web/webmvc/mvc-config/static-resources.html#page-titlewith Spring 资源处理 我们有我们已验证只要未在配置中禁用默认安全功能，Apache Tomcat 或 Eclipse Jetty 上部署的应用程序就不会容易受到攻击。
    我们无法检查针对所有 Servlet 容器和配置变体的漏洞利用情况，因此强烈建议您升级应用程序。(CVE-2025-41242)

  - Oracle Java SE 的 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition 产品中存在漏洞（组件：Security）。受影响的支持版本有：Oracle Java SE：8u461、8u461-perf、11.0.28、17.0.16、21.0.8、25；Oracle GraalVM for JDK：17.0.16 和 21.0.8；Oracle GraalVM Enterprise Edition：21.3.15。攻击此漏洞的难度较大，通过多种协议访问网络的未经身份验证的攻击者可以利用此漏洞破坏 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition。成功攻击此漏洞可导致在未经授权的情况下创建、删除或修改重要数据或 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition 可访问的所有数据。注意：此漏洞可通过使用指定组件中的 API 加以利用，如通过向 API 提供数据的 Web 服务。此漏洞也适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。(CVE-2025-53057)

  - Oracle Java SE、Oracle GraalVM for JDK、Oracle Java SE 的 Oracle GraalVM Enterprise Edition 产品中存在漏洞（组件：JAXP）。受影响的支持版本有：Oracle Java SE：8u461、8u461-perf、11.0.28、17.0.16、21.0.8、25；Oracle GraalVM for JDK：17.0.16 和 21.0.8；Oracle GraalVM Enterprise Edition：21.3.15。此漏洞较容易受到攻击，其允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition。如果攻击成功，攻击者可在未经授权的情况下访问重要数据，或完整访问 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition 的所有可访问数据。注意：此漏洞可通过使用指定组件中的 API 加以利用，如通过向 API 提供数据的 Web 服务。此漏洞也适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。(CVE-2025-53066)

  - Oracle Java SE、Oracle GraalVM for JDK、Oracle Java SE 的 Oracle GraalVM Enterprise Edition 产品中的漏洞（组件：Libraries）。支持的版本中受影响的是 Oracle Java SE：21.0.8 和 25；Oracle GraalVM for JDK：21.0.8；Oracle GraalVM Enterprise Edition：21.3.15。攻击此漏洞的难度较大，通过多种协议访问网络的未经身份验证的攻击者可以利用此漏洞破坏 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition。若攻击成功，攻击者可在未经授权的情况下更新、插入或删除 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition 的部分可访问数据。注意：此漏洞可通过使用指定组件中的 API 加以利用，如通过向 API 提供数据的 Web 服务。此漏洞也适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。(CVE-2025-61748)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 AHV 版本低于 AHV-11.0.0.1。因此如公告 NXSA-AHV-11.0.0.1 所述受到多个漏洞的影响。

  - libxml2 之前版本及其包括 2.9.14 版本中的 XPath 评估中的不受控制递归允许本地攻击者通过构建的表达式造成堆栈溢出。XPath 处理函数“xmlXPathRunEval”、“xmlXPathCtxtCompile”和“xmlXPathEvalExpr”在进行可能的递归调用之前将递归深度重置为零。以递归方式调用此类函数时这可允许不受控制的递归并导致堆栈溢出。这些函数现在可在递归调用中保留递归深度，从而允许控制递归深度。 (CVE-2025-9714)

  1. 使用“https://target` ”的“secure”关键词设置 Cookie。2.使用相同的 Cookie 集 curl 被重定向到“http://target` ”或与之对话“[]”相同主机名，但使用明文 HTTP。
    设置相同的 Cookie 名称 - 但仅使用斜线作为路径(`path=\/\,`)。由于此站点不安全**应*只是忽略 cookie。 4. 路径比较逻辑中的缺陷造成 curl 读取堆缓冲区边界之外该缺陷要么造成崩溃要么可能使比较得出错误的结论并让明文站点违背安全 Cookie 的内容与预期不同 并取决于紧接着用于保存路径的单字节分配的内存内容。默认且正确的行为为忽略第二组 Cookie，因为已在安全主机上将其设置为安全的，因此不应在不安全的主机上替代该 Cookie。 (CVE-2025-9086)

  - 在某些情况下BIND 在接受来自答案的记录时过于宽松允许攻击者将伪造的数据注入缓存。此问题会影响 BIND 9 版本 9.11.0 至 9.16.50、 9.18.0 至 9.18.39、 9.20.0 至 9.20.13、 9.21.0 至 9.21.12、9.11.3-S1 至 9.16.50-S1、9.18.11-S1 至 9.18。 39-S1 以及 9.20.9-S1 至 9.20.13-S1。 (CVE-2025-40778)

  - 在特定情况下由于使用的伪随机数发生器 (PRNG) 中存在漏洞攻击者可能预测 BIND 将使用的源端口和查询 ID。此问题会影响 BIND 9 版本 9.16.0 至 9.16.50、 9.18.0 至 9.18.39、 9.20.0 至 9.20.13、 9.21.0 至 9.21.12、9.16.8-S1 至 9.16.50-S1、9.18.11-S1 至 9.18。 39-S1 以及 9.20.9-S1 至 9.20.13-S1。
    (CVE-2025-40780)

  - 2.7.2 之前的 Expat 中的 libexpat 允许攻击者通过提交用于解析的小文档来触发大型动态内存分配。 (CVE-2025-59375)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 AOS 版本低于 7.3.1.4。因此如公告 NXSA-AOS-7.3.1.4 所述受到多个漏洞的影响。

  - 在某些情况下BIND 在接受来自答案的记录时过于宽松允许攻击者将伪造的数据注入缓存。此问题会影响 BIND 9 版本 9.11.0 至 9.16.50、 9.18.0 至 9.18.39、 9.20.0 至 9.20.13、 9.21.0 至 9.21.12、9.11.3-S1 至 9.16.50-S1、9.18.11-S1 至 9.18。 39-S1 以及 9.20.9-S1 至 9.20.13-S1。 (CVE-2025-40778)

  - Oracle Java SE、Oracle GraalVM for JDK、Oracle Java SE 的 Oracle GraalVM Enterprise Edition 产品中存在漏洞（组件：JAXP）。受影响的支持版本有：Oracle Java SE：8u461、8u461-perf、11.0.28、17.0.16、21.0.8、25；Oracle GraalVM for JDK：17.0.16 和 21.0.8；Oracle GraalVM Enterprise Edition：21.3.15。此漏洞较容易受到攻击，其允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition。如果攻击成功，攻击者可在未经授权的情况下访问重要数据，或完整访问 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition 的所有可访问数据。注意：此漏洞可通过使用指定组件中的 API 加以利用，如通过向 API 提供数据的 Web 服务。此漏洞也适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。(CVE-2025-53066)

  - Oracle Java SE 的 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition 产品中存在漏洞（组件：Security）。受影响的支持版本有：Oracle Java SE：8u461、8u461-perf、11.0.28、17.0.16、21.0.8、25；Oracle GraalVM for JDK：17.0.16 和 21.0.8；Oracle GraalVM Enterprise Edition：21.3.15。攻击此漏洞的难度较大，通过多种协议访问网络的未经身份验证的攻击者可以利用此漏洞破坏 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition。成功攻击此漏洞可导致在未经授权的情况下创建、删除或修改重要数据或 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition 可访问的所有数据。注意：此漏洞可通过使用指定组件中的 API 加以利用，如通过向 API 提供数据的 Web 服务。此漏洞也适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。(CVE-2025-53057)

  - 部署在不合规的 Servlet 容器上时Spring Framework MVC 应用程序可能容易受到路径遍历漏洞的影响。当以下所有项均为真时应用程序即可容易受到影响* 应用程序部署为 WAR 版本或带有嵌入式 Servlet 容器 * Servlet 容器未拒绝可疑序列 https://jakarta.ee/specifications/servlet/6.1/jakarta-servlet-spec-6.1.html#uri-path-canonicalization * 应用程序提供静态资源 https://docs.spring.io/spring-framework/reference/web/webmvc/mvc-config/static-resources.html#page-titlewith Spring 资源处理 我们已已验证只要配置中没有禁用默认安全功能Apache Tomcat 或 Eclipse Jetty 上部署的应用程序就不会受到攻击。
    由于我们无法检查针对所有 Servlet 容器和配置变体的漏洞利用因此强烈建议您升级应用程序。 (CVE-2025-41242)

  - 2.7.2 之前的 Expat 中的 libexpat 允许攻击者通过提交用于解析的小文档来触发大型动态内存分配。 (CVE-2025-59375)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - DokuWiki 2018-04-22b 在其密码重置功能中包含用户名枚举漏洞允许攻击者识别有效的用户帐户。攻击者可向密码重置端点提交不同的用户名，并通过分析服务器的错误响应消息来区分现有和不存在的帐户。 (CVE-2019-25338)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Dolibarr ERP & CRM v.22.0.9 中的跨站请求伪造漏洞允许远程攻击者通过 perms.php 中的 notes 字段提升权限注意第三方对此提出争议其表示仅当无权限的用户知道 admin 用户的标记。
    (CVE-2025-69634)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - PJSIP 是以 C 语言编写的免费开源多媒体通信库。在 2.16 及更早版本中，当处理具有过长用户名的凭据时，PJNATH ICE 会话中存在缓冲区溢出漏洞。(CVE-2026-25994)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - ntpd-rs 是网络时间协议的全功能实现。在 1.7.1之前版本中攻击者可远程诱使 cpu 使用率适度增加是正常的 2-4 倍。在 ntpd-rs 服务器上启用 NTS 时攻击者可创建畸形 NTS 数据包通过请求大量 Cookie 服务器会花费大量精力来响应。这会导致服务器性能下降即使服务器能够处理该负载也是如此。此漏洞已在 1.7.1 中修复。(CVE-2026-26076)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

远程主机上安装的 AHV 版本低于 20230302.102005。因此如公告 NXSA-AHV-20230302.103100 所述受到多个漏洞的影响。

  - 在低于 3.0的OpenSSL 版本构建的 libssh 中发现一个缺陷尤其是在负责密钥导出的 ssh_kdf() 函数中。由于对返回值的不一致解释OpenSSL 使用 0 表示失败而 libssh 使用 0 表示成功此函数可能会错误地返回成功状态即使密钥派生失败。如此会导致在后续通信中使用未初始化的加密密钥缓冲区从而可能危害 SSH 会话的机密性、完整性和可用性。 (CVE-2025-5372)

  - 2.7.2 之前的 Expat 中的 libexpat 允许攻击者通过提交用于解析的小文档来触发大型动态内存分配。 (CVE-2025-59375)

  - 在某些情况下BIND 在接受来自答案的记录时过于宽松允许攻击者将伪造的数据注入缓存。此问题会影响 BIND 9 版本 9.11.0 至 9.16.50、 9.18.0 至 9.18.39、 9.20.0 至 9.20.13、 9.21.0 至 9.21.12、9.11.3-S1 至 9.16.50-S1、9.18.11-S1 至 9.18。 39-S1 以及 9.20.9-S1 至 9.20.13-S1。 (CVE-2025-40778)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 AHV 版本低于 AHV-10.0.1.7。因此如公告 NXSA-AHV-10.0.1.7 所述受到多个漏洞的影响。

  - 在低于 3.0的OpenSSL 版本构建的 libssh 中发现一个缺陷尤其是在负责密钥导出的 ssh_kdf() 函数中。由于对返回值的不一致解释OpenSSL 使用 0 表示失败而 libssh 使用 0 表示成功此函数可能会错误地返回成功状态即使密钥派生失败。如此会导致在后续通信中使用未初始化的加密密钥缓冲区从而可能危害 SSH 会话的机密性、完整性和可用性。 (CVE-2025-5372)

  - 当与 LUKS1 磁盘加密格式配合使用时在 luksmeta 实用工具中发现数据损坏漏洞。具有必要权限的攻击者可通过将大量元数据写入加密设备以利用此缺陷。实用工具无法正确验证可用空间从而导致元数据覆盖和损坏用户的加密数据。此操作会导致存储的信息永久丢失。使用 LUKS1 以外的 LUKS 格式的设备不受此问题的影响。 (CVE-2025-11568)

  - 2.7.2 之前的 Expat 中的 libexpat 允许攻击者通过提交用于解析的小文档来触发大型动态内存分配。 (CVE-2025-59375)

  - 在某些情况下BIND 在接受来自答案的记录时过于宽松允许攻击者将伪造的数据注入缓存。此问题会影响 BIND 9 版本 9.11.0 至 9.16.50、 9.18.0 至 9.18.39、 9.20.0 至 9.20.13、 9.21.0 至 9.21.12、9.11.3-S1 至 9.16.50-S1、9.18.11-S1 至 9.18。 39-S1 以及 9.20.9-S1 至 9.20.13-S1。 (CVE-2025-40778)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 AOS 版本低于 7.0.1.13。因此如公告 NXSA-AOS-7.0.1.13 所述受到多个漏洞的影响。

  - 在某些情况下BIND 在接受来自答案的记录时过于宽松允许攻击者将伪造的数据注入缓存。此问题会影响 BIND 9 版本 9.11.0 至 9.16.50、 9.18.0 至 9.18.39、 9.20.0 至 9.20.13、 9.21.0 至 9.21.12、9.11.3-S1 至 9.16.50-S1、9.18.11-S1 至 9.18。 39-S1 以及 9.20.9-S1 至 9.20.13-S1。 (CVE-2025-40778)

  - Spring Framework 注释检测机制可能无法在参数化超类型具有无限制泛型的类型层次结构内，正确解析方法上的批注。如果此类注释用于授权决策，这可能会造成问题。使用 Spring Security 的 @EnableMethodSecurity 功能的应用程序可能会受到此影响。如果不使用 @EnableMethodSecurity，或者不对泛型超类或泛型接口中的方法使用安全批注，则不会受此问题的影响。此 CVE 与 CVE-2025-41248 https://spring.io/security/cve-2025-41248 一并发布。 (CVE-2025-41249)

  - 部署在不合规的 Servlet 容器上时Spring Framework MVC 应用程序可能容易受到路径遍历漏洞的影响。当以下所有项均为真时应用程序即可容易受到影响* 应用程序部署为 WAR 版本或带有嵌入式 Servlet 容器 * Servlet 容器未拒绝可疑序列 https://jakarta.ee/specifications/servlet/6.1/jakarta-servlet-spec-6.1.html#uri-path-canonicalization * 应用程序提供静态资源 https://docs.spring.io/spring-framework/reference/web/webmvc/mvc-config/static-resources.html#page-titlewith Spring 资源处理 我们已已验证只要配置中没有禁用默认安全功能Apache Tomcat 或 Eclipse Jetty 上部署的应用程序就不会受到攻击。
    由于我们无法检查针对所有 Servlet 容器和配置变体的漏洞利用因此强烈建议您升级应用程序。 (CVE-2025-41242)

  - 2.7.2 之前的 Expat 中的 libexpat 允许攻击者通过提交用于解析的小文档来触发大型动态内存分配。 (CVE-2025-59375)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 AOS 版本低于 6.10.1.14。因此如公告 NXSA-AOS-6.10.1.14 所述受到多个漏洞的影响。

  - 在某些情况下BIND 在接受来自答案的记录时过于宽松允许攻击者将伪造的数据注入缓存。此问题会影响 BIND 9 版本 9.11.0 至 9.16.50、 9.18.0 至 9.18.39、 9.20.0 至 9.20.13、 9.21.0 至 9.21.12、9.11.3-S1 至 9.16.50-S1、9.18.11-S1 至 9.18。 39-S1 以及 9.20.9-S1 至 9.20.13-S1。 (CVE-2025-40778)

  - 2.7.2 之前的 Expat 中的 libexpat 允许攻击者通过提交用于解析的小文档来触发大型动态内存分配。 (CVE-2025-59375)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

根据其标题，远程设备上的 Apple TV 版本低于 18.3。因此，该应用程序受到 122072 中所述的多个漏洞影响

ID	名称	严重性
299098	Linux Distros 未修补的漏洞：CVE-2026-23174	high
299097	Linux Distros 未修补的漏洞：CVE-2026-23177	medium
299096	Linux Distros 未修补的漏洞：CVE-2026-23176	medium
299095	Linux Distros 未修补的漏洞：CVE-2025-71223	high
299094	Linux Distros 未修补的漏洞：CVE-2025-71203	high
299093	Linux Distros 未修补的漏洞：CVE-2026-23184	medium
299092	Linux Distros 未修补的漏洞：CVE-2026-23197	medium
299091	Linux Distros 未修补的漏洞：CVE-2026-23202	medium
299090	Linux Distros 未修补的漏洞：CVE-2026-23193	high
299089	Linux Distros 未修补的漏洞：CVE-2026-23178	high
299088	Linux Distros 未修补的漏洞：CVE-2026-23206	medium
299087	Linux Distros 未修补的漏洞：CVE-2026-23207	medium
299086	Linux Distros 未修补的漏洞：CVE-2026-23200	medium
299085	Linux Distros 未修补的漏洞：CVE-2026-23191	medium
299084	Linux Distros 未修补的漏洞：CVE-2026-23190	medium
299083	Linux Distros 未修补的漏洞：CVE-2026-23181	high
299082	Linux Distros 未修补的漏洞：CVE-2026-23198	medium
299081	Linux Distros 未修补的漏洞：CVE-2025-71221	medium
299080	Linux Distros 未修补的漏洞：CVE-2026-23182	medium
299079	Linux Distros 未修补的漏洞：CVE-2026-23154	medium
299078	Linux Distros 未修补的漏洞：CVE-2026-23138	medium
299077	Linux Distros 未修补的漏洞：CVE-2026-23118	medium
299076	Linux Distros 未修补的漏洞：CVE-2026-23137	medium
299075	Linux Distros 未修补的漏洞：CVE-2026-23152	high
299074	Linux Distros 未修补的漏洞：CVE-2026-23141	medium
299071	Linux Distros 未修补的漏洞：CVE-2026-23126	medium
299070	Linux Distros 未修补的漏洞：CVE-2025-71202	high
299069	Linux Distros 未修补的漏洞：CVE-2026-23128	high
299068	Linux Distros 未修补的漏洞：CVE-2026-23169	medium
299067	Linux Distros 未修补的漏洞：CVE-2026-23157	medium
299066	Linux Distros 未修补的漏洞：CVE-2026-23171	medium
299065	Linux Distros 未修补的漏洞：CVE-2026-23113	medium
299054	Linux Distros 未修补的漏洞：CVE-2026-26269	high
299053	Linux Distros 未修补的漏洞：CVE-2026-23112	medium
299052	Linux Distros 未修补的漏洞：CVE-2026-2441	high
299039	Linux Distros 未修补的漏洞：CVE-2026-2327	medium
299035	Linux Distros 未修补的漏洞：CVE-2020-37167	critical
299034	Linux Distros 未修补的漏洞：CVE-2026-23111	high
299031	Nutanix AOS：多个漏洞 (NXSA-AOS-7.5.0.5)	high
299030	Nutanix AHV 多个漏洞 (NXSA-AHV-11.0.0.1)	medium
299029	Nutanix AOS 多个漏洞 (NXSA-AOS-7.3.1.4)	high
299028	Linux Distros 未修补的漏洞：CVE-2019-25338	high
299025	Linux Distros 未修补的漏洞：CVE-2025-69634	critical
299024	Linux Distros 未修补的漏洞：CVE-2026-25994	critical
299023	Linux Distros 未修补的漏洞：CVE-2026-26076	medium
299022	Nutanix AHV 多个漏洞 (NXSA-AHV-20230302.103100)	high
299021	Nutanix AHV 多个漏洞 (NXSA-AHV-10.0.1.7)	high
299020	Nutanix AOS 多个漏洞 (NXSA-AOS-7.0.1.13)	high
299019	Nutanix AOS多种漏洞 (NXSA-AOS-6.10.1.14)	high
299009	Apple TV < 18.3 多个漏洞 (122072)	critical

检测

Nessus 的 Misc. 系列

high

medium

medium

high

high

medium

medium

medium

high

high

medium

medium

medium

medium

medium

high

medium

medium

medium

medium

medium

medium

medium

high

medium

medium

high

high

medium

medium

medium

medium

high

medium

high

medium

critical

high

high

medium

high

high

critical

critical

medium

high

high

high

high

critical