Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - NLnet Labs Unbound 及之前的版本（含）在 1.25.0 jostle logic 中存在一个漏洞，可违背其目的并降低解析性能。重新传输相同的查询可能会更新缓慢运行的查询的使用期限，并且不允许 jostle 逻辑将其视为过时且可能需要用新查询替换的目标。能够查询存在漏洞的 Unbound 并且能够控制对 Unbound 查询回复缓慢和/或恶意的域名服务器的攻击者，可利用此漏洞并降低 Unbound 的解析性能。当 Unbound 的“num-queries-per-thread”达到其限制时，推挤逻辑就会启动。当有新查询出现时，解析速度较慢的可用查询中有一半是候选查询。然后出现该漏洞，因为需要解决的重复查询会使用最新重复查询的时间戳，而不是启动解决工作的原始查询的时间戳，从而扭曲老化结果。缓存和本地数据响应性能不受影响。协同攻击可将此问题升级为拒绝解析服务。Unbound 1.25.1 包含一个修补程序和一个补丁，该修补程序为允许 jostle 逻辑按预期工作的传入查询附加了初始的、不可更新的开始时间。（CVE-2026-42534）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在之前 1.6.42的 memcached 中，SASL 密码数据库认证的用户名数据具有计时边信道，因为一旦sasl_server_userdb_checkpass找到有效的用户名，循环就会退出。
    (CVE-2026-47783)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 当使用 DNSCrypt 支持 （''）--enable-dnscrypt 进行编译时，NLnet Labs Unbound 1.6.2 及其之前的版本1.25.0存在一个拒绝服务漏洞。错误的 DNSCrypt 查询可能下溢 Unbound 的 DNSCrypt 数据包读取过程可能导致堆溢出。恶意执行者可通过单个错误 DNSCrypt 查询利用该漏洞，即其解密的明文完全由 '0x00' 字节组成，且不包含预期的 '0x80' 标记。然后 Unbound 将开始读取超出所需的字节数，直到找到非“0x00”字节。基于底层内存分配器和内存布局，它可导致读取时堆溢出，然后崩溃。崩溃的可能性很低，因为它在很大程度上依赖于底层内存分配器和内存布局。如果没有发生堆溢出，Unbound 之后的数据包检查将会拒绝数据包。Unbound 1.25.1 包含一个修补程序，修复了给定缓冲区空间中的边界读取。（CVE-2026-32792）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - hwmon：（pmbus/q54sj108a2） 修复 debugfs 读取中的堆栈溢出 q54sj108a2_debugfs_read 函数受到堆栈缓冲区溢出的影响，原因是传递到 bin2hex（） 的参数不正确。该函数当前传递“data”作为目标，将“data_char”作为源传递。由于 bin2hex（） 将每个输入字节转换为两个十六进制字符，因此 32 字节块读取将产生 64 字节的输出。由于“data”只有 34 字节 （I2C_SMBUS_BLOCK_MAX + 2），这会将缓冲区末尾之外的 30 字节写入到堆栈中。此外，参数被交换：它从零初始化的“data_char”中读取并写入到“data”，从而导致无论实际 I2C 读取如何，全为零输出。通过以下方式修复此问题：1. 将“data_char”扩展为 66 字节以安全地保存十六进制输出。2. 更正 bin2hex（） 参数顺序并使用实际读取计数。3. 使用指针为最终 simple_read_from_buffer 调用选择正确的输出缓冲区。（CVE-2026-43380）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Net::IMAP 在 Ruby 中实现 Internet 消息访问协议（IMAP）客户端功能。在低于版本 的版本 0.4.24、 0.5.14和 0.6.4Net：：IMAP：：ResponseReader 读取包含许多字符串文本的大型响应时具有二次时间复杂度。恶意服务器可发送特别构建的响应，以耗尽客户端的 CPU 以发动拒绝服务攻击。已在版本 0.4.24、0.5.14 和 0.6.4 中修补此问题。(CVE-2026-42245)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - media：i2c：ov5647：在控件之前初始化 subdev 在 ov5647_init_controls（） 中，我们调用 v4l2_get_subdevdata，但它由探测中的 v4l2_i2c_subdev_init（） 初始化，目前这发生在 init_controls（） 之后。如果达到错误条件，可导致分段错误，并且我们尝试访问i2c_client，因此修正顺序。（CVE-2026-43312）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - LWP：：UserAgent 之前 6.83 版本的 Perl 在跨源重定向时泄露 Authorization 和 Proxy-Authorization 标头。对于 3xx 响应，重定向处理程序在发出后续请求之前仅剥离 Host 和 Cookie。调用方提供的 Authorization 和 Proxy-Authorization 标头原封不动地发送至重定向目标，包括跨方案、主机或端口变更。因此，重定向到攻击者控制的主机会将调用者的凭据泄露给该主机。（CVE-2026-8368）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已修复 Linux 内核中的下列漏洞：net: spacemit: Fix error handling in emac_tx_mem_map() The DMA mappings were leaked on mapping error. Free them with the existing emac_free_tx_buf() function. (CVE-2026-43462)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已修复 Linux 内核中的下列漏洞：interconnect: qcom: sm8450: Fix NULL pointer dereference in icc_link_nodes() The change to dynamic IDs for SM8450 platform interconnects left two links unconverted, fix it to avoid the NULL pointer dereference in runtime, when a pointer to a destination interconnect is not valid: Unable to handle kernel NULL pointer dereference at virtual address 0000000000000008 <...> Call trace: icc_link_nodes+0x3c/0x100 (P) qcom_icc_rpmh_probe+0x1b4/0x528 platform_probe+0x64/0xc0 really_probe+0xc4/0x2a8 __driver_probe_device+0x80/0x140 driver_probe_device+0x48/0x170 __device_attach_driver+0xc0/0x148 bus_for_each_drv+0x88/0xf0
    __device_attach+0xb0/0x1c0 device_initial_probe+0x58/0x68 bus_probe_device+0x40/0xb8 deferred_probe_work_func+0x90/0xd0 process_one_work+0x15c/0x3c0 worker_thread+0x2e8/0x400 kthread+0x150/0x208 ret_from_fork+0x10/0x20 Code: 900310f4 911d6294 91008280 94176078 (f94002a0) ---[ end trace 0000000000000000 ]--- Kernel panic - not syncing: Oops: Fatal exception (CVE-2026-43335)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Debian Linux - botan3 - 无 Ubuntu Linux - [未知描述] （CVE-2026-44378）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已修复 Linux 内核中的下列漏洞：Bluetooth: hci_sync: Fix UAF in le_read_features_complete This fixes the following backtrace caused by hci_conn being freed before le_read_features_complete but after hci_le_read_remote_features_sync so hci_conn_del -> hci_cmd_sync_dequeue is not able to prevent it:
    ================================================================== BUG: KASAN: slab-use-after-free in instrument_atomic_read_write include/linux/instrumented.h:96 [inline] BUG: KASAN: slab-use-after-free in atomic_dec_and_test include/linux/atomic/atomic-instrumented.h:1383 [inline] BUG: KASAN: slab-use-after-free in hci_conn_drop include/net/bluetooth/hci_core.h:1688 [inline] BUG: KASAN: slab-use-after-free in le_read_features_complete+0x5b/0x340 net/bluetooth/hci_sync.c:7344 Write of size 4 at addr ffff8880796b0010 by task kworker/u9:0/52 CPU: 0 UID: 0 PID: 52 Comm: kworker/u9:0 Not tainted syzkaller #0 PREEMPT(full) Hardware name: Google Google Compute Engine/Google Compute Engine, BIOS Google 10/25/2025 Workqueue: hci0 hci_cmd_sync_work Call Trace: <TASK> __dump_stack lib/dump_stack.c:94 [inline] dump_stack_lvl+0x116/0x1f0 lib/dump_stack.c:120 print_address_description mm/kasan/report.c:378 [inline] print_report+0xcd/0x630 mm/kasan/report.c:482 kasan_report+0xe0/0x110 mm/kasan/report.c:595 check_region_inline mm/kasan/generic.c:194 [inline] kasan_check_range+0x100/0x1b0 mm/kasan/generic.c:200 instrument_atomic_read_write include/linux/instrumented.h:96 [inline] atomic_dec_and_test include/linux/atomic/atomic-instrumented.h:1383 [inline] hci_conn_drop include/net/bluetooth/hci_core.h:1688 [inline] le_read_features_complete+0x5b/0x340 net/bluetooth/hci_sync.c:7344 hci_cmd_sync_work+0x1ff/0x430 net/bluetooth/hci_sync.c:334 process_one_work+0x9ba/0x1b20 kernel/workqueue.c:3257 process_scheduled_works kernel/workqueue.c:3340 [inline] worker_thread+0x6c8/0xf10 kernel/workqueue.c:3421 kthread+0x3c5/0x780 kernel/kthread.c:463 ret_from_fork+0x983/0xb10 arch/x86/kernel/process.c:158 ret_from_fork_asm+0x1a/0x30 arch/x86/entry/entry_64.S:246 </TASK> Allocated by task 5932: kasan_save_stack+0x33/0x60 mm/kasan/common.c:56 kasan_save_track+0x14/0x30 mm/kasan/common.c:77 poison_kmalloc_redzone mm/kasan/common.c:400 [inline] __kasan_kmalloc+0xaa/0xb0 mm/kasan/common.c:417 kmalloc_noprof include/linux/slab.h:957 [inline] kzalloc_noprof include/linux/slab.h:1094 [inline]
    __hci_conn_add+0xf8/0x1c70 net/bluetooth/hci_conn.c:963 hci_conn_add_unset+0x76/0x100 net/bluetooth/hci_conn.c:1084 le_conn_complete_evt+0x639/0x1f20 net/bluetooth/hci_event.c:5714 hci_le_enh_conn_complete_evt+0x23d/0x380 net/bluetooth/hci_event.c:5861 hci_le_meta_evt+0x357/0x5e0 net/bluetooth/hci_event.c:7408 hci_event_func net/bluetooth/hci_event.c:7716 [inline] hci_event_packet+0x685/0x11c0 net/bluetooth/hci_event.c:7773 hci_rx_work+0x2c9/0xeb0 net/bluetooth/hci_core.c:4076 process_one_work+0x9ba/0x1b20 kernel/workqueue.c:3257 process_scheduled_works kernel/workqueue.c:3340 [inline] worker_thread+0x6c8/0xf10 kernel/workqueue.c:3421 kthread+0x3c5/0x780 kernel/kthread.c:463 ret_from_fork+0x983/0xb10 arch/x86/kernel/process.c:158 ret_from_fork_asm+0x1a/0x30 arch/x86/entry/entry_64.S:246 Freed by task 5932: kasan_save_stack+0x33/0x60 mm/kasan/common.c:56 kasan_save_track+0x14/0x30 mm/kasan/common.c:77 __kasan_save_free_info+0x3b/0x60 mm/kasan/generic.c:587 kasan_save_free_info mm/kasan/kasan.h:406 [inline] poison_slab_object mm/kasan/common.c:252 [inline] __kasan_slab_free+0x5f/0x80 mm/kasan/common.c:284 kasan_slab_free include/linux/kasan.h:234 [inline] slab_free_hook mm/slub.c:2540 [inline] slab_free mm/slub.c:6663 [inline] kfree+0x2f8/0x6e0 mm/slub.c:6871 device_release+0xa4/0x240 drivers/base/core.c:2565 kobject_cleanup lib/kobject.c:689 [inline] kobject_release lib/kobject.c:720 [inline] kref_put include/linux/kref.h:65 [inline] kobject_put+0x1e7/0x590 lib/kobject. ---truncated--- (CVE-2026-43322)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - mctp：route：在 mctp_flow_prepare_output（） 中保持 key->lock mctp_flow_prepare_output（） 检查 key->dev 并可能调用 mctp_dev_set_key（），但这样做时不保持 key->lock。mctp_dev_set_key（） 和 mctp_dev_release_key（） 都使用 __must_hold（&key->lock） 进行注释，因此 key->dev 访问预期通过 key->lock 进行序列化。mctp_sendmsg（） 传输路径在未按住 key->lock 的情况下通过 mctp_local_output（） -> mctp_dst_output（） 到达 mctp_flow_prepare_output（），因此检查和设置序列很活跃。
    交错示例：CPU0 CPU1 ---- ---- mctp_flow_prepare_output（key， devA） if （！key->dev） // 发现 NULL mctp_flow_prepare_output（ key， devB） if （！key->dev） // 仍然为 NULL mctp_dev_set_key（devB， key） mctp_dev_hold（devB） key->dev = devB mctp_dev_set_key（devA， key） mctp_dev_hold（devA） key->dev = devA // 覆盖 devB 现在已同时取得 devA 和 devB 引用， 但只会跟踪最终的 key->dev 值以进行释放。可能丢失一个引用，从而导致资源泄漏，因为 mctp_dev_release_key（） 只会减少一个 dev 上的引用。通过对 key->dev 检查和 mctp_dev_set_key（） 调用进行 key->lock 修复。（CVE-2026-43455）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已修复 Linux 内核中的下列漏洞：rust_binder: avoid reading the written value in offsets array When sending a transaction, its offsets array is first copied into the target proc's vma, and then the values are read back from there. This is normally fine because the vma is a read-only mapping, so the target process cannot change the value under us. However, if the target process somehow gains the ability to write to its own vma, it could change the offset before it's read back, causing the kernel to misinterpret what the sender meant. If the sender happens to send a payload with a specific shape, this could in the worst case lead to the receiver being able to privilege escalate into the sender. The intent is that gaining the ability to change the read-only vma of your own process should not be exploitable, so remove this TOCTOU read even though it's unexploitable without another Binder bug.
    (CVE-2026-43433)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - iio：imu：adis：修复 adis_init 中的空指针取消引用 adis_init（） 函数取消引用 adis->ops 以检查各个函数指针（写入、读取、重置）是否为空，但不会首先检查 adis->ops 本身是否为空。像 adis16480、adis16490、adis16545 等驱动程序不会设置自定义 ops，而是依赖 adis_init（） 分配默认值。由于 struct adis 是由 devm_iio_device_alloc（） 进行零初始化，因此调用 adis_init（） 时 adis->ops 为空，从而导致空指针取消引用：
    无法在虚拟地址 0000000000000000 处理内核空指针取消引用 pc：
    adis_init+0xc0/0x118 调用跟踪：adis_init+0xc0/0x118 adis16480_probe+0xe0/0x670 通过在取消引用 adis->ops 之前检查其是否为空来修复此问题，并在该情况下失败以分配默认 ops。
    (CVE-2026-43356)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 OSGeo gdal 3.13.0dev-4 及之前版本中发现一个缺陷。frmts/hdf4/hdf-eos/SWapi.c 文件的函数 SWSDfldsrch 受到此漏洞的影响。执行此漏洞会导致基于堆的缓冲区溢出。此攻击要求本地访问。该漏洞的利用方式已被公开，可能会被使用。升级到可解决此问题的版本 3.13.0RC1 。此修补程序称为 3e04c0385630e4d42517046d9a4967dfccfeb7fd。应升级受影响的组件。（CVE-2026-8212）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 基于 Zen 2 的产品上 CPU 操作缓存中的共享资源隔离不当可允许攻击者损坏以不同权限级别执行的指令，从而可能导致权限升级。（CVE-2025-54518）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已修复 Linux 内核中的下列漏洞：rust_binder: check ownership before using vma When installing missing pages (or zapping them), Rust Binder will look up the vma in the mm by address, and then call vm_insert_page (or zap_page_range_single). However, if the vma is closed and replaced with a different vma at the same address, this can lead to Rust Binder installing pages into the wrong vma. By installing the page into a writable vma, it becomes possible to write to your own binder pages, which are normally read-only. Although you're not supposed to be able to write to those pages, the intent behind the design of Rust Binder is that even if you get that ability, it should not lead to anything bad. Unfortunately, due to another bug, that is not the case. To fix this, store a pointer in vm_private_data and check that the vma returned by vma_lookup() has the right vm_ops and vm_private_data before trying to use the vma. This should ensure that Rust Binder will refuse to interact with any other VMA. The plan is to introduce more vma abstractions to avoid this unsafe access to vm_ops and vm_private_data, but for now let's start with the simplest possible fix. C Binder performs the same check in a slightly different way: it provides a vm_ops->close that sets a boolean to true, then checks that boolean after calling vma_lookup(), but this is more fragile than the solution in this patch. (We probably still want to do both, but the vm_ops->close callback will be added later as part of the follow-up vma API changes.) It's still possible to remap the vma so that pages appear in the right vma, but at the wrong offset, but this is a separate issue and will be fixed when Rust Binder gets a vm_ops->close callback.
    (CVE-2026-43434)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - bpf：拒绝通过剥离PTR_MAYBE_NULL的 base_type（） 直接访问可空的 PTR_TO_BUF 指针 check_mem_access） 匹配PTR_TO_BUF，从而允许在不进行空检查的情况下直接取消引用。映射迭代器 ctx->key 和 ctx->value PTR_TO_BUF |PTR_MAYBE_NULL。在停止回调时，这些为 NULL，从而导致内核 NULL 取消引用。向 PTR_TO_BUF 分支添加 type_may_be_null（） 防护，以匹配现有PTR_TO_BTF_ID模式。（CVE-2026-43333）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - btrfs：在 try_release_subpage_extent_buffer（） 中退出循环前调用 try_release_subpage_extent_buffer rcu_read_lock（） 的错误路径中添加缺失的 RCU 解锁，因为有一个 rcu_read_unlock（） 调用经过循环。Clang 线程安全分析器已检测到此问题。（CVE-2026-43358）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Net::IMAP 在 Ruby 中实现 Internet 消息访问协议（IMAP）客户端功能。在低于 、 和 0.5.140.6.4的0.4.24版本0.3.10之前，中间人攻击者可导致 Net：：IMAP#starttls 在未启动 TLS 的情况下成功返回。此问题已在版本 0.3.10、 0.4.24和 0.5.140.6.4中修复。（CVE-2026-42246）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Net::IMAP 在 Ruby 中实现 Internet 消息访问协议 (IMAP) 客户端功能。在低于 0.4.24、0.5.14 和 0.6.4 的版本中，符号参数容易遭受因将符号参数传递到 IMAP 命令引起的 CRLF 注入/IMAP 命令注入的影响。已在版本 0.4.24、0.5.14 和 0.6.4 中修补此问题。(CVE-2026-42258)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 攻击者可通过 ManageSieve 服务（或本地）上传恶意 Sieve 脚本，以绕过 Sieve 的配置 CPU 时限，最多可达已配置限制的 130 倍。攻击者可利用此问题使服务器性能降级，并绕过为 Sieve 脚本配置的 CPU 时间限制。安装修复版本，或阻止通过 ManageSieve 或本地访问直接访问 Sieve 脚本。尚无已知的公开利用漏洞。（CVE-2026-40016）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - ASoC：qcom：qdsp6：修复 ADSP 停止和启动期间的 q6apm 删除顺序 在 ADSP 停止和启动期间，内核会因 ASoC 组件的删除顺序而崩溃。在 ADSP 停止时，q6apm-audio .remove 回调在 ASoC 拆卸期间卸载拓扑并删除 PCM 运行时。这会在运行 q6apm DAI 组件之前删除包含 q6apm DAI 组件的 RTD，从而使这些组件仍链接至卡并导致下次重新绑定时崩溃。通过确保首先删除所有依赖（子）组件，然后删除 q6apm 组件来修复此问题。[ 48.105720] 无法处理虚拟地址 00000000000000d0 的内核空指针取消引用 [ 48.114763] 内存中止信息： [48.117650] ESR = 0x0000000096000004 [ 48.121526] EC = 0x25： DABT（当前 EL）、IL = 32 位 [ 48.127010] SET = 0， FnV = 0 [ 48.130172] EA = 0， S1PTW = 0 [ 48.133415] FSC = 0x04：0 级转换错误 [48.138446] 数据中止信息： [ 48.141422] ISV = 0， ISS = 0x00000004， ISS2 = 0x00000000 [ 48.147079] CM = 0， WnR = 0， TnD = 0， TagAccess = 0 [ 48.152354] GCS = 0， Overlay = 0， DirtyBit = 0， Xs = 0 [ 48.157859] 用户页面可访问：4k 页面、48 位 VA、[ pgdp=00000001173cf00048.164517] [0000000000000000d0] pgd=0000000000000000、p4d=0000000000000000 [ 48.171530] 内部错误：错误：0000000096000004 [#1] SMP [ 48.177348] 模块链接于：q6prm_clocks q6apm_lpass_dais q6apm_dai snd_q6dsp_common q6prm snd_q6apm 8021q garp MRP stp llc snd_soc_hdmi_codec apr pdr_interface phy_qcom_edp fastrpc qcom_pd_mapper rpmsg_ctrl qrtr_smd rpmsg_char qcom_pdr_msg qcom_iris v4l2_mem2mem videobuf2_dma_contig ath11k_pci msmubwc_config at24 ath11k videobuf2_memops mac80211 ocmem videobuf2_v4l2 libarc4 drm_gpuvm mhi qrtr videodev drm_exec snd_soc_sc8280xp gpu_sched videobuf2_common nvmem_qcom_spmi_sdam snd_soc_qcom_sdw drm_dp_aux_bus qcom_q6v5_pas qcom_spmi_temp_alarm snd_soc_qcom_common rtc_pm8xxx qcom_pon drm_display_helper CEC qcom_pil_info qcom_stats soundwire_bus drm_client_lib MC dispcc0_sa8775p videocc_sa8775p qcom_q6v5 camcc_sa8775psnd_soc_dmic phy_qcom_sgmii_eth snd_soc_max98357a i2c_qcom_geni snd_soc_core dwmac_qcom_ethqos llcc_qcom icc_bwmon qcom_sysmon snd_compress qcom_refgen_regulator coresight_stm stmmac_platform snd_pcm_dmaengine qcom_common coresight_tmc stmmac coresight_replicator qcom_glink_smem coresight_cti stm_core [ 48.177444] coresight_funnel snd_pcm ufs_qcom phy_qcom_qmp_usb gpi phy_qcom_snps_femto_v2 coresight phy_qcom_qmp_ufs qcom_wdt gpucc_sa8775p pcs_xpcs mdt_loader qcom_ice icc_osm_l3 qmi_helpers snd_timer snd soundcore display_connector qcom_rng nvmem_reboot_mode drm_kms_helper phy_qcom_qmp_pcie sha256 cfg80211 rfkill socinfo fuse drm 背光 IPv6 [ 48.301059] CPU：2 UID：0 PID：
    293 Comm： kworker/u32：2 未受感染 6.19.0-rc6-dirty #10 PREEMPT [ 48.310081] 硬件名称： Qualcomm Technologies， Inc. Lemans EVK （DT） [ 48.316782] 工作队列： pdr_notifier_wq pdr_notifier_work [pdr_interface] [ 48.323672] pstate： 20400005 （nzCv daif +PAN -UAO -TCO -DIT -SSBS BTYPE=--） [ 48.330825] pc： mutex_lock+0xc/0x54 [ 48.334514] lr： soc_dapm_shutdown_dapm+0x44/0x174 [snd_soc_core] [ 48.340794] sp： ffff800084ddb7b0 [ 48.344207] x29： ffff800084ddb7b0 x28： ffff00009cd9cf30 x27： ffff00009cd9cc00 [48.351544] x26： ffff000099610190 x25： ffffa31d2f19c810 x24： ffffa31d2f185098 [ 48.358869] x23：
    ffff800084ddb7f8 x22： 000000000000000000 x21： 00000000000000000d0 [ 48.366198] x20： ffff00009ba6c338 x19：
    ffff00009ba6c338 x18： 00000000ffffffff [ 48.373528] x17： 000000040044ffff x16： ffffa31d4ae6dca8 x15：
    072007740775076f [ 48.380853] x14： 0765076d07690774 x13： 00313a323a656369 x12： 767265733a637673 [48.388182] x11： 00000000000003f9 x10： fffffa31d4c7dea98 x9： 0000000000000001 [ 48.395519] x8：
    ffff00009a2aadc0 x7 ： 0000000000000003 x6 ： 0000000000000000 [ 48.402854] x5 ： 00000000000000
    ---truncated--- (CVE-2026-43412)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 将安全过滤器与变量扩展一起使用时，同一字符串上的所有后续管道也会被错误地解释为安全，从而允许非安全数据转义。当用于认证时，这可启用 SQL / LDAP 注入攻击。在使用修复版本之前避免使用安全过滤器。尚无已知的公开利用漏洞。（CVE-2026-27851）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已修复 Linux 内核中的下列漏洞：drm/amd: Fix NULL pointer dereference in device cleanup When GPU initialization fails due to an unsupported HW block IP blocks may have a NULL version pointer. During cleanup in amdgpu_device_fini_hw, the code calls amdgpu_device_set_pg_state and amdgpu_device_set_cg_state which iterate over all IP blocks and access adev->ip_blocks[i].version without NULL checks, leading to a kernel NULL pointer dereference. Add NULL checks for adev->ip_blocks[i].version in both amdgpu_device_set_cg_state and amdgpu_device_set_pg_state to prevent dereferencing NULL pointers during GPU teardown when initialization has failed. (cherry picked from commit b7ac77468cda92eecae560b05f62f997a12fe2f2) (CVE-2026-43369)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Net::IMAP 在 Ruby 中实现 Internet 消息访问协议（IMAP）客户端功能。从之前0.4.24版本到 之前0.6.40.5.00.5.140.6.0版本，0.4.0到 之前版本，在使用 SCRAM-SHA1 或 SCRAM-SHA256 进行连接身份验证时，恶意服务器可通过发送大迭代计数值，对客户端进程执行计算拒绝服务攻击。已在版本 0.4.24、0.5.14 和 0.6.4 中修补此问题。(CVE-2026-42256)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已修复 Linux 内核中的下列漏洞：usb: legacy: ncm: Fix NPE in gncm_bind Commit 56a512a9b410 (usb: gadget: f_ncm: align net_device lifecycle with bind/unbind) deferred the allocation of the net_device. This change leads to a NULL pointer dereference in the legacy NCM driver as it attempts to access the net_device before it's fully instantiated. Store the provided qmult, host_addr, and dev_addr into the struct ncm_opts->net_opts during gncm_bind(). These values will be properly applied to the net_device when it is allocated and configured later in the binding process by the NCM function driver. (CVE-2026-43422)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - net：mctp：修复探查故障时的设备泄漏 当接口绑定到驱动程序时，驱动程序核心保留对 USB 接口及其父 USB 设备的引用，除非断开连接后需要这些结构，否则不需要采用其他引用。此驱动程序会在探测期间引用 USB 设备，但不会在探测失败时将其释放。丢弃冗余设备引用以修复泄漏，减少货物勘错，更容易发现驱动程序需要额外引用，并降低进一步内存泄漏的风险。（CVE-2026-43375）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - sched_ext：修复 fair-class 饱和情况下 scx_enable（） 耗尽问题 在 scx_enable（） 期间，READY -> ENABLED 任务切换循环将调用线程的sched_class从公平更改为扩展。由于 fair 的优先级高于 ext，饱和 fair 类工作负载会无限期地耗尽 enable 线程，从而使系统挂起。启用路径从 preempt_disable（） 切换到 scx_bypass（） 时引入了此问题，无法防止公平类耗尽。请注意，原始 preempt_disable（） 保护也不完整 - 在部分切换模式下，调用线程在 preempt_enable（） 之后仍可能匮乏，因为它可能已切换到 ext 类。通过将启用正文卸载到通用的系统范围 RT （SCHED_FIFO） kthread（公平类任务或扩展类任务都无法匮乏）来修复此问题。
    scx_enable（） 在首次使用时延迟创建 kthread，并将 ops 指针传递到包含kthread_work的结构scx_enable_cmd，然后同步等待完成。workfn 在与 sch->helper（运行 disable_work）不同的 kthread 上运行，因此可以在错误路径上安全地刷新disable_work而不会死锁。（CVE-2026-43392）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 恢复 arm64：zynqmp：将一个 OP-TEE 节点添加到设备树 这会恢复提交 06d22ed6b6635b17551f386b50bb5aaff9b75fbe。U-Boot 中的 OP-TEE 逻辑自动将保留内存节点以及 optee 固件节点注入到内核设备树。注入逻辑依赖于没有手动定义的optee节点。在 zynqmp.dtsi 中拥有该节点会有效中断 OP-TEE 的保留内存节点插入，从而在运行时造成内存访问冲突。（CVE-2025-71300）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - media：chips-media：wave5：修复轮询模式下的 kthread 工作线程销毁 修复轮询模式 （irq < 0） 中的清理顺序以防止在模块删除期间出现内核警告。在破坏 kthread 工作线程之前取消 hrtimer 以确保工作队列为空。在轮询模式下，驱动程序使用 hrtimer 定期触发 wave5_vpu_timer_callback（），其通过 kthread_queue_work（） 进行排队工作。kthread_destroy_worker（） 函数使用 WARN_ON（！list_empty（&worker->work_list）） 和 WARN_ON（！list_empty（&worker->delayed_work_list）） 验证两个工作队列是否为空。原始代码在调用 hrtimer_cancel（） 之前调用的 kthread_destroy_worker（），造成争用条件，其中计时器可在工作进程损毁期间触发，并将新工作排队，从而触发WARN_ON。这会在轮询模式下造成每个模块卸载时出现以下警告： ------------[ cut here ]------------ 警告：
    CPU：2 PID：1034 at kernel/kthread.c：1430 kthread_destroy_worker+0x84/0x98 链接的模块：wave5（-） rpmsg_ctrl rpmsg_char ... 调用跟踪：kthread_destroy_worker+0x84/0x98 wave5_vpu_remove+0xc8/0xe0 [wave5] platform_remove+0x30/0x58 ... ---[ end trace 0000000000000000 ]--- （CVE-2026-43293）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 之前 4.4.14 的 SPIP 版本在公共空间中包含仅限于某些 nginx 配置的远程代码执行漏洞，从而允许攻击者在 Web 服务器的上下文中执行任意代码。攻击者可以通过特定的 nginx 配置场景来利用该漏洞实现代码执行，SPIP 安全屏幕无法缓解此问题。（CVE-2026-8430）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - mm/hugetlb：将失败的全局预留还原到子池提交 a833a693a490（mm：hugetlb：修复子池的错误回退） 修复了因错误地将全局请求的页面归因到子池的预留而导致的 hstate->resv_huge_pages 下溢错误。遗憾的是，此补丁也引入了相反的问题，如果无法取得全局请求的页面，则会使 spool->used_hpages 处于提升状态。这是因为虽然子池的保留页面仅考虑从子池请求和分配的内容，但其使用的计数器会跟踪子池和全局消耗的总内容。因此，我们需要向另一个方向调整后台>used_hpages，并确保全局请求的页面不从子池的已用计数器中收费。每次失败的分配尝试都会增加used_hpages计数器的从全局池请求的页数。
    最终，这会导致子池不可用，因为used_hpages接近最大限制。该问题可重现如下：1. 分配 4 个 hugetlb 页面 2.使用 max=4、min=2 创建 hugetlb 挂载 3.全局使用 2 个页面 4.从子池请求 3 个页面（从子池请求 2 个 + 从全局请求 1 个） 4.1 hugepage_subpool_get_pages（spool， 3） 成功。 used_hpages += 3 4.2 hugetlb_acct_memory（h， 1） 失败：没有全局页面used_hpages -= 2 5.子池现在具有 used_hpages = 1，尽管子池无法成功分配任何 hugepage。它认为它现在只能再分配 3 个 hugepage，而不是 4 个。随着每次失败的分配尝试递增已用计数器，子池最终会达到其已使用的计数器等于其最大计数器的点。此时，即使子池没有任何用户消耗其任何 hugeTLB 页面，未来尝试从子池分配 hugeTLB 页面的分配都将失败。一旦发生此情况，将无法使子池再次可用，因为没有任何进程真正消耗 hugeTLB 页面，因此无法递减已使用的计数器。原始提交修复的下溢问题仍然保持修复状态。如果没有此补丁，如果 hugetlb_acct_memory（） 失败，used_hpages将继续泄漏。（CVE-2026-43286）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - net/ipv6：ioam6：防止跟踪填充中的方案长度回绕 ioam6_fill_trace_data（） 存储 u8 中对跟踪长度的方案贡献。启用位 22 和最大方案负载时，sclen 变为 1 + 1020 / 4，从 256 封装为 0，并绕过剩余空间检查。
    然后，__ioam6_fill_trace_data（） 在不保留方案区域的情况下定位写入游标，但仍会复制 4 字节方案标头和完整的方案负载，从而使跟踪缓冲区溢出。将 sclen 保留在未签名的 int 中，以便剩余空间检查和写入光标计算都可以看到完整的方案长度。（CVE-2026-43341）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 当提供包含 NUL （0） 的输入时，Dial 和 LookupPort 函数在 Windows 上会发生错误。
    (CVE-2026-39836)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 固件：stratix10-rsu：修复禁用 RSU 时的空指针取消引用 当未在第一阶段引导加载程序 （FSBL） 中启用远程系统更新 （RSU） 时，驱动程序在执行 svc_normal_to_secure_thread（） 线程时遇到空指针取消引用，从而导致内核错误： 无法处理虚拟地址的内核空指针取消引用 0000000000000008 内存中止信息： ... 数据中止信息：... [0000000000000008] 用户地址，但active_mm是交换器 内部错误：错误：0000000096000004 [#1] SMP 模块链接于： CPU：0 UID：0 PID：79 通信：svc_smc_hvc_thr 未受感染 6.19.0-rc8-yocto-standard+ #59 PREEMPT 硬件名称：SoCFPGA Stratix 10 SoCDK （DT） 状态：60000005 （nZCv daif -PAN -UAO
    -TCO -DIT -SSBS BTYPE=--） PC： svc_normal_to_secure_thread+0x38c/0x990 LR：
    svc_normal_to_secure_thread+0x144/0x990 ... 调用跟踪：svc_normal_to_secure_thread+0x38c/0x990 （P） kthread+0x150/0x210 ret_from_fork+0x10/0x20 代码：97cfc113 f9400260 aa1403e1 f9400400 （f9400402） ---[ end trace 00000000000000000 ]--- 发生该问题的原因是，固件中未启用 RSU 时 rsu_send_async_msg（） 发生故障，进而导致通过 stratix10_svc_free_channel（） 释放通道。但是，probe 函数继续执行并注册 svc_normal_to_secure_thread（），随后尝试访问已释放的通道，从而触发空指针取消引用。通过正确清理异步客户端并在失败时提早返回来修复此问题，从而防止线程与无效通道一起使用。
    (CVE-2026-43410)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 即使 imap_acl_allow_anyone=no，攻击者也可使用 IMAP SETACL 命令将任何人权限注入用户的 dovecot-acl 文件。这会导致向所有用户发送垃圾邮件文件夹。影响仅限于可以向其他用户发送文件夹垃圾邮件，不会获得非预期的访问权限。安装到修复版本。尚无已知的公开利用漏洞。（CVE-2026-40020）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已修复 Linux 内核中的下列漏洞：drm/amd: Fix a few more NULL pointer dereference in device cleanup I found a few more paths that cleanup fails due to a NULL version pointer on unsupported hardware. Add NULL checks as applicable. (cherry picked from commit f5a05f8414fc10f307eb965f303580c7778f8dd2) (CVE-2026-43367)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - mm：修复一个 hmm_range_fault（） 活锁/耗尽问题 如果 hmm_range_fault（） 未能执行 do_swap_page 中的 folio_trylock（） 尝试获取用于迁移至 ram 的设备私有作品集的锁，则该函数将旋转直至成功获取锁。但是，如果保持锁定的进程依赖于要完成的工作项，该工作项计划在与旋转hmm_range_fault（） 相同的 CPU 上），则该工作项可能会匮乏，我们最终会陷入从未解决的动态锁定/匮乏情况。例如，如果持有设备专用作品集锁定的进程卡在 migrate_device_unmap（）->lru_add_drain_all（） sinc lru_add_drain_all（） 中时，可能会发生这种情况，则需要在所有在线 CPU 上运行一个简短的工作项才能完成。实现此目的的先决条件是：a） 在 migrate_device_unmap（） 中同时考虑区域设备和系统内存作品集，因此有理由在区域设备作品集上保留作品集锁定时为系统内存作品集调用 lru_add_drain_all（）。b） 区域设备作品集的初始映射计数> 1，这导致至少一个迁移 PTE 条目插入被推迟到 try_to_migrate（），这可在调用 lru_add_drain_all（） 之后发生。c） 没有或仅自愿优先购买。这一切似乎不太可能发生，但确实受到xe_exec_system_allocator igt 测试的打击。如果 do_swap_page（） 中 folio_trylock（） 失败，则通过等待解锁作品集来解决此问题。将 migration_entry_wait_on_locked（） 重命名为 softleaf_entry_wait_unlock（），并更新其文档以指示新的使用案例。未来的代码改进可考虑移动 migrate_device_unmap（） 中的 lru_add_drain_all（） 调用以进行调用
    *之后* 所有页面都插入了迁移条目。这也会消除上述 b）。v2： - 无需在 hmm_range_fault（） 中使用 cond_resched（），而是通过等待 do_swap_page（） 中解锁作品集来消除问题（Alistair Popple、Andrew Morton） v3： - 为 ！CONFIG_MIGRATION 情况添加存根 migration_entry_wait_on_locked（）。（Kernel Test Robot） v4： - 将 migrate_entry_wait_on_locked（） 重命名为 softleaf_entry_wait_on_locked（） 并更新文档 （Alistair Popple） v5： - 为 softleaf_entry_wait_on_locked（） 的 ！CONFIG_MIGRATION 版本添加 WARN_ON_ONCE（）。- 修改提交消息中函数名称周围的措词 （Andrew Morton）（从提交 a69d1ab971a624c6f112cea61536569d579c3215 中精选出的内容）（CVE-2026-43404）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - media：rockchip：rga：修复 rga_buf_init（） 中可能存在的ERR_PTR取消引用 rga_get_frame（） 可在缓冲区类型不受支持或无效时返回 ERR_PTR（-EINVAL）。rga_buf_init（） 未检查返回值，并且会在访问 f->size 时无条件取消引用指针。添加适当的ERR_PTR检查并返回错误以防止取消引用无效的指针。（CVE-2026-43297）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 攻击者可通过 IMAP 上的过度大括号造成不受控制的内存使用。修复 CVE-2026-27857 不完整，仅阻止了一种方式，因此还有另一种方式可供使用。此补丁具体针对右大括号，不过您仍可使用左大括号绕过限制。使用过度保护，攻击者可造成内存使用量达到配置的内存限制。安装修复版本，或将 imap 进程的vsz_limit配置为低值。尚无已知的公开利用漏洞。（CVE-2026-42006）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - iio：邻近：hx9023s：防止set_samp_freq中的除以零 未指定采样频率时避免除以零。（CVE-2026-43354）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Perl 之前的 YAML：：Syck 版本 1.38 存在越界读取。perl_syck.h 中的 base60（六十进制）解析代码在 int#base60 和 float#base60 处理程序中均存在缓冲区下溢缺陷。当处理冒号分隔值的最左边的段（例如，1：30：45 中的 1）时，内部 while 循环可以减少超过字符串缓冲区开头的指针：while （ colon >= ptr &&; *colon ！= '：' ） {colon--; } if （ *colon == '：' ） *colon = '\0';此处的冒号可能是 ptr-1 当未找到冒号时（最后/最左段），冒号变为 ptr-1，随后的 *冒号取消引用会在分配的缓冲区之前读取一个字节。（CVE-2026-5089）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 攻击者可在 Dovecot 和 Client 之间使用特别构建的 base64 交换假造 SCRAM TLS 通道绑定。这要求攻击者能够将自身定位在 Dovecot 和客户端连接之间。如果成功，攻击者可以作为 MITM 代理窃听 Dovecot 和客户端之间的通信。安装修复版本。尚无已知的公开利用漏洞。（CVE-2026-33603）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - drm/bridge：samsung-dsim：修复错误路径中的内存泄漏 在 samsung_dsim_host_attach（） 中，调用 drm_bridge_add（） 以添加桥接。但是，如果之后 samsung_dsim_register_te_irq（） 或 pdata->host_ops->attach（） 失败，则函数返回而不删除桥，从而导致内存泄漏。通过添加带 goto 标签的适当错误处理来修复此问题，以确保在所有错误路径中调用 drm_bridge_remove（）。还确保在注册 TE IRQ 后附加操作失败时调用 samsung_dsim_unregister_te_irq（）。移动 samsung_dsim_unregister_te_irq（） 函数时不更改为 samsung_dsim_host_attach（） 前面，以避免前向宣告。（CVE-2026-43397）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - net：macb：启用 tx 之前随机 tx ring Quanyang 发现，在 AMD ZynqMp 板上使用 NFS rootfs 时，rootfs 在暂停后可能需要较长时间才能恢复。经调查，已确定该问题源自 macb 驱动程序中的一个问题。根据 Zynq UltraScale TRM [1]，当禁用传输时，传输缓冲区队列指针重置为指向传输缓冲区队列基址寄存器指定的地址。在当前实现中，代码只是将“queue->tx_head”和“queue->tx_tail”重置为“0”。此方法存在几个问题：- tx ring 中已排队的数据包会静默丢失，由于无法释放相关的 skb，从而导致内存泄漏。- 将“macb_tx_poll（）”或“macb_start_xmit（）”设置为“0”时，可能从“（）”或“（）”并发写入访问“queue->tx_head>tx_tail”。- 传输可能卡在已发送出去（已设置其“TX_USED”位但尚未处理的数据包上）。但是，由于对“queue->tx_head”和“queue->tx_tail”的操纵，由于“queue->tx_head == queue->tx_tail”，“macb_tx_poll（）”错误地假定没有数据包可处理。只有在此位置放置新数据包时，才会解决此问题。这是发现 NFS 根文件系统恢复时间延长的根本原因。要解决此问题，请打乱 tx ring 和 tx skb 数组，以便将第一个未发送的数据包放在 tx ring 的开头。此外，确保通过适当的锁定正确保护“queue->tx_head”和“queue->tx_tail”的更新。[1] https://docs.amd.com/v/u/en-US/ug1085-zynq-ultrascale-trm （CVE-2026-43371）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - thermal：core：修复热区设备注册错误路径 如果 thermal_zone_device_register_with_trips（） 在注册热区设备后失败，则需要等待 tz->removal 完成（如 thermal_zone_device_unregister（），以防用户空间已设法引用热区设备的 kobject，在这种情况下，错误路径本身可能不会调用 thermal_release（），并且 tz 可能会被提前释放。将缺少的 wait_for_completion（） 调用添加到热区设备注册错误路径中。（CVE-2026-43332）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已修复 Linux 内核中的下列漏洞：sched/mmcid: Handle vfork()/CLONE_VM correctly Matthieu and Jiri reported stalls where a task endlessly loops in mm_get_cid() when scheduling in. It turned out that the logic which handles vfork()'ed tasks is broken. It is invoked when the number of tasks associated to a process is smaller than the number of MMCID users. It then walks the task list to find the vfork()'ed task, but accounts all the already processed tasks as well. If that double processing brings the number of to be handled tasks to 0, the walk stops and the vfork()'ed task's CID is not fixed up. As a consequence a subsequent schedule in fails to acquire a (transitional) CID and the machine stalls. Cure this by removing the accounting condition and make the fixup always walk the full task list if it could not find the exact number of users in the process' thread list. (CVE-2026-43417)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - ksmbd：修复 smb_lazy_parent_lease_break_close（） 中的释放后使用 在调用 rcu_read_unlock（） 后，通过 rcu_dereference（fp->f_opinfo） 获得的 opinfo 指针被访问。这会造成争用条件，其中并行写入器可在解锁和后续指针取消引用（opinfo->is_lease 等）之间释放内存，从而导致释放后使用。（CVE-2026-43379）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - llama.cpp 框架可以 C/C++ 语言对多个 LLM 模型进行推断。在低于 b8492 的版本中，当张量的缓冲区字段为 0 时，RPC 后端的 deserialize_tensor（） 会跳过所有边界验证。未经认证的攻击者可通过构建的 GRAPH_COMPUTE 消息读取和写入任意进程内存。结合来自 ALLOC_BUFFER/BUFFER_GET_BASE 的指针泄漏，这将提供完全的 ASLR 绕过和远程代码执行。无需认证，只需对 RPC 服务器端口进行 TCP 访问。已在版本 b8492 中修补此问题。（CVE-2026-34159）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

ID	名称	严重性
315755	Linux Distros 未修补的漏洞：CVE-2026-42534	medium
315754	Linux Distros 未修补的漏洞：CVE-2026-47783	high
315753	Linux Distros 未修补的漏洞：CVE-2026-32792	high
315719	Linux Distros 未修补的漏洞：CVE-2026-43380	high
315718	Linux Distros 未修补的漏洞：CVE-2026-42245	low
315717	Linux Distros 未修补的漏洞：CVE-2026-43312	medium
315716	Linux Distros 未修补的漏洞：CVE-2026-8368	medium
315715	Linux Distros 未修补的漏洞：CVE-2026-43462	high
315714	Linux Distros 未修补的漏洞：CVE-2026-43335	medium
315713	Linux Distros 未修补的漏洞：CVE-2026-44378	medium
315712	Linux Distros 未修补的漏洞：CVE-2026-43322	high
315711	Linux Distros 未修补的漏洞：CVE-2026-43455	medium
315710	Linux Distros 未修补的漏洞：CVE-2026-43433	high
315709	Linux Distros 未修补的漏洞：CVE-2026-43356	medium
315708	Linux Distros 未修补的漏洞：CVE-2026-8212	medium
315707	Linux Distros 未修补的漏洞：CVE-2025-54518	high
315706	Linux Distros 未修补的漏洞：CVE-2026-43434	high
315705	Linux Distros 未修补的漏洞：CVE-2026-43333	medium
315704	Linux Distros 未修补的漏洞：CVE-2026-43358	medium
315703	Linux Distros 未修补的漏洞：CVE-2026-42246	high
315702	Linux Distros 未修补的漏洞：CVE-2026-42258	medium
315701	Linux Distros 未修补的漏洞：CVE-2026-40016	medium
315700	Linux Distros 未修补的漏洞：CVE-2026-43412	medium
315699	Linux Distros 未修补的漏洞：CVE-2026-27851	critical
315698	Linux Distros 未修补的漏洞：CVE-2026-43369	medium
315697	Linux Distros 未修补的漏洞：CVE-2026-42256	medium
315696	Linux Distros 未修补的漏洞：CVE-2026-43422	medium
315692	Linux Distros 未修补的漏洞：CVE-2026-43375	medium
315691	Linux Distros 未修补的漏洞：CVE-2026-43392	medium
315690	Linux Distros 未修补的漏洞：CVE-2025-71300	medium
315689	Linux Distros 未修补的漏洞：CVE-2026-43293	medium
315688	Linux Distros 未修补的漏洞：CVE-2026-8430	critical
315687	Linux Distros 未修补的漏洞：CVE-2026-43286	medium
315686	Linux Distros 未修补的漏洞：CVE-2026-43341	critical
315685	Linux Distros 未修补的漏洞：CVE-2026-39836	high
315684	Linux Distros 未修补的漏洞：CVE-2026-43410	medium
315683	Linux Distros 未修补的漏洞：CVE-2026-40020	medium
315679	Linux Distros 未修补的漏洞：CVE-2026-43367	medium
315678	Linux Distros 未修补的漏洞：CVE-2026-43404	medium
315677	Linux Distros 未修补的漏洞：CVE-2026-43297	medium
315676	Linux Distros 未修补的漏洞：CVE-2026-42006	medium
315675	Linux Distros 未修补的漏洞：CVE-2026-43354	medium
315674	Linux Distros 未修补的漏洞：CVE-2026-5089	high
315673	Linux Distros 未修补的漏洞：CVE-2026-33603	medium
315672	Linux Distros 未修补的漏洞：CVE-2026-43397	medium
315671	Linux Distros 未修补的漏洞：CVE-2026-43371	medium
315670	Linux Distros 未修补的漏洞：CVE-2026-43332	high
315669	Linux Distros 未修补的漏洞：CVE-2026-43417	medium
315668	Linux Distros 未修补的漏洞：CVE-2026-43379	critical
315667	Linux Distros 未修补的漏洞：CVE-2026-34159	critical

检测

Nessus 的 Misc. 系列

medium

high

high

high

low

medium

medium

high

medium

medium

high

medium

high

medium

medium

high

high

medium

medium

high

medium

medium

medium

critical

medium

medium

medium

medium

medium

medium

medium

critical

medium

critical

high

medium

medium

medium

medium

medium

medium

medium

high

medium

medium

medium

high

medium

critical

critical