Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 Open Asset Import Library Assimp 中发现一个漏洞 6.0.2。这会影响 assimp/code/AssetLib/Q3D/Q3DLoader.cpp 文件的 Q3DImporter::InternReadFile 函数。执行操纵可导致基于堆的缓冲区溢出。攻击需在本地启动。漏洞利用已公开可被利用。 (CVE-2025-11277)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - mm/vmallocmm/kasan遵循 kasan_populate_vmalloc() kasan_populate_vmalloc() 及其帮助程序中的 gfp 掩码忽略调用程序的 gfp_mask并始终使用硬编码 GFP_KERNEL 标记分配内存。这使得它们与 vmalloc() 不一致后者最近已扩展为支持 GFP_NOFS 和 GFP_NOIO 分配。在影子填充期间执行的页表分配也会忽略外部 gfp_mask。
    若要保留 GFP_NOFS 和 GFP_NOIO 的预期语义请将 apply_to_page_range() 调用封装到适当的 memalloc 范围中。 xfs 通过 GFP_NOFS 调用 vmalloc因此此缺陷可导致死锁。此处有报告 https://lkml.kernel.org/r/686ea951.050a0220.385921.0016.GAE@google.com 此修补程序 - Extends kasan_populate_vmalloc() and helpers to take gfp_mask - 将 gfp_mask 向下传递到 alloc_pages_bulk() 和
    __get_free_page(); - 通过 apply_to_page_range() 周围的 memalloc_*_save()/restore() 强制执行 GFP_NOFS/NOIO 语义- 相应地更新 vmalloc.c 和 percpu 分配器调用站点。 (CVE-2025-39910)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - i40e修复 i40e_vsi_request_irq_msix 错误路径中的 IRQ 释放如果 i40e_vsi_request_irq_msix() 中的 request_irq() 在高于第一次的迭代中失败则错误路径会释放目前为止请求的 IRQ。但是其将错误的 dev_id 参数用于 free_irq()因此其未正确释放 IRQ而是触发警告尝试释放已释放的 IRQ 173 WARNING: CPU: 25 PID
    1091 at kernel/irq/manage.c:1829 __free_irq+0x192/0x2c0 模块中链接的 i40e(+) [...] CPU: 25 UID: 0 PID: 1091 Comm: NetworkManager 未受感染 6.17.0-rc1+ #1 PREEMPT(lazy) 硬件名称：[...] RIP
    0010:__free_irq+0x192/0x2c0 [...] 调用跟踪 <TASK> free_irq+0x32/0x70 i40e_vsi_request_irq_msix.cold+0x63/0x8b [i40e] i40e_vsi_request_irq+0x79/0x80 [i40e] i40e_vsi_open+0x20ef+0x20ef/i40ef/i40ef/i40e_vsi_request_irq_msix.cold+0x63/0x8b 0x63/0x130 [i40e] __dev_open+0xfc/0x210
    __dev_change_flags+0x1fc/0x240 netif_change_flags+0x27/0x70 do_setlink.isra.0+0x341/0xc70 rtnl_newlink+0x468/0x860 rtnetlink_rcv_msg+0x375/0x450 netlink_rcv_skb+0x5c/0x110 netlink_unicast+0x288/0x3c0 netlink_sendmsg+0x20d/0x430 ____sys_sendmsg+0x3a2/0x3d0
    ___sys_sendmsg+0x99/0xe0 __sys_sendmsg+0x8a/0xf0 do_syscall_64+0x82/0x2c0 entry_SYSCALL_64_after_hwframe+0x76/0x7e [...] </TASK> ---[结束跟踪 0000000000000000]--- 对 free_irq() 和 request_irq() 使用相同的 dev_id 。我通过故意插入失败的代码对此进行了测试。
    (CVE-2025-39911)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - dmaengineqcombam_dma修复 num-channels 个/ees 的 DT 错误处理如果未在设备树中指定时钟则无法确保 BAM 已打开。远程控制或远程驱动的 BAM 实例通常会出现这种情况。在本例中，我们需要从 DT 中读取 num-channels 个通道，以获取完成探测所需的所有信息。但是目前不含 clock 且不含 num-channels 的无效设备树仍会继续探测因为错误处理缺少返回语句。驱动程序将稍后尝试从寄存器读取通道数。这是不安全的因为它依赖于引导固件和幸运的时机才能成功。遗憾的是此处缺少正确的错误处理已被多个 Qualcomm SoC 上游滥用从而在多种情况下造成提前启动崩溃 [1、 2]。当缺少任何必要的 DT 属性时会发出错误消息以避免这些早期崩溃。请注意这将破坏一些现有的 DT 上游主要是与加密引擎相关的 BAM 实例。但是，显然这些 DT 从未经过正确测试，因为刚好忽略了内核日志中的错误。对于这些损坏的 DTB 禁用加密引擎会更安全。 [1]
    https://lore.kernel.org/r/CY01EKQVWE36.B9X5TDXAREPF@fairphone.com/ [2]
    https://lore.kernel.org/r/20230626145959.646747-1-krzysztof.kozlowski@linaro.org/ (CVE-2025-39923)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 此漏洞影响 Firefox < 143.0.3。 (CVE-2025-11152)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - mtdrawnandstm32_fmc2避免 ECC 缓冲区上的重叠映射 通过使用连续的不可缓存缓冲区避免下面的重叠映射。 [ 4.077708] DMA-APIstm32_fmc2_nfc 48810000.nand-controller
    缓存行跟踪 EEXIST不支持重叠映射 [ 4.089103] 警告CPU: 1 PID: 44 at kernel/dma/debug.c:568 add_dma_entry+0x23c/0x300 [ 4.097071] 链接的模块 [ 4.100101] CPU 1 PID: 44 Comm: kworker/u4:2 未受感染 6.1.82 #1 [ 4.106346] 硬件名称STMicrosystems STM32MP257F VALID1 SNOR / MB1704 (LPDDR4 Power disconnect) + MB1703 + MB1708 (SNOR MB1730) (DT) [ 4.118824] 工作队列其他
    events_unbound deferred_probe_work_func [ 4.124674] pstate60000005 (nZCv daif -PAN -UAO -TCO -DIT -SSBS BTYPE=--) [ 4.131624] pc add_dma_entry+0x23c/0x300 [ 4.135658] lr add_dma_entry+0x23c/0x300 [4.139792] sp : ffff800009dbb490 [ 4.143016] x29ffff800009dbb4a0 x28: 0000000004008022 x27
    ffff8000098a6000 [ 4.150174] x26: 0000000000000000 x25: ffff8000099e7000 x24: ffff8000099e7de8 [ 4.157231] x23: 00000000ffffffff x22: 0000000000000000 x21: ffff8000098a6a20 [ 4.164388] x20: ffff000080964180 x19:
    ffff800009819ba0 x180000000000000006 [ 4.171545] x176361727420656e69 x166c6568636163203a x15
    72656c6c6f72746e [ 4.178602] x14: 6f632d646e616e2e x13: ffff800009832f58 x12: 00000000000004ec [ 4.185759] x11: 00000000000001a4 x10: ffff80000988af58 x9 : ffff800009832f58 [ 4.192916] x8 : 00000000ffffefff x7 :
    ffff80000988af58 x6 : 80000000fffff000 [ 4.199972] x5 : 000000000000bff4 x4 : 0000000000000000 x3
    0000000000000000 [ 4.207128] x2 : 0000000000000000 x1 : 0000000000000000 x0 : ffff0000812d2c40 [ 4.214185] 调用跟踪 [ 4.216605] add_dma_entry+0x23c/0x300 [ 4.220338] [09g 4.224373/] debug_dma_map_s12dma_map
    __dma_map_sg_attrs+0xa0/0x110 [ 4.228411] dma_map_sg_attrs+0x10/0x2c [ 4.232247] stm32_fmc2_nfc_xfer.isra.0+0x1c8/0x3fc [ 4.237088] stm32_fmc2_nfc_seq_read_page+0xc8/0x174 [ 4.242127] nand_read_oob+0x1d4/0x8e0 [ 4.245861] mtd_read_oob_std +0x58/0x84 [ 4.249596] mtd_read_oob+0x90/0x150 [4.253231] mtd_read+0x68/0xac (CVE-2025-39907)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - e1000e修复 e1000_set_eeprom 中的堆溢出通过为 EEPROM 中请求的变更长度添加输入验证修复 e1000_set_eeprom 函数中可能的堆溢出。此外将变量类型从 int 更改为 size_t以实现更好的代码实践并重新安排对 RCT 的声明。
    (CVE-2025-39898)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 此漏洞影响 Firefox < 143.0.3。 (CVE-2025-11153)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Apt-Cacher-NG v3.2.1 中存在反射型跨站脚本 (XSS)。此漏洞允许在 /html/<filename>.html 中执行恶意脚本 (XSS)。 (CVE-2025-11147)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Apt-Cacher-NG v3.2.1 中存在反射型跨站脚本 (XSS)。该漏洞允许攻击者在 Web 管理应用程序中执行恶意脚本 (XSS)。该漏洞是由于未正确处理 /acng-report.html 中的 URL 所包含的 GET 输入所致。 (CVE-2025-11146)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - tcp_bpf当 tcp_bpf_send_verdict() 无法分配 psock->cork 时调用 sk_msg_free()。 syzbot 报告了以下错误消息。 [0] 重现执行以下操作1. 加载调用 bpf_msg_cork_bytes(msg, cork_bytes) 的 sk_msg prog 2. 将该 prog 附加到 SOCKMAP 3. 向 SOCKMAP 添加套接字 4. 激活错误注入 5.
    发送的数据少于 cork_bytes 在 5. 中数据会结转到下一个 sendmsg()因为它小于由 bpf_msg_cork_bytes() 指定的 cork_bytes。然后tcp_bpf_send_verdict() 尝试分配 psock->cork 以保存数据但这会因错误注入 + __GFP_NOWARN 而以静默方式失败。如果分配失败我们需要恢复由 sk_msg_alloc() 完成的 sk->sk_forward_alloc 变更。假设当 tcp_bpf_send_verdict 无法分配 psock->cork 时调用 sk_msg_free()。也需要更新 *copied 以便可将正确的错误返回给调用程序 sendmsg。无法分配 psock->cork。
    目前尚未封闭任何内容因此此修补程序仅将 *copied 设为 0。[0]警告
    net/ipv4/af_inet.c:156 at inet_sock_destruct+0x623/0x730 net/ipv4/af_inet.c:156 CPU#1syz-executor/5983 模块中链接的 CPU1 UID: 0 PID5983 Comm: syz-执行器未受感染 syzkaller #0 PREEMPT(full) 硬件名称Google Google Compute Engine/Google Compute Engine、BIOS Google 2025 年 7 月 12 日 RIP
    0010:inet_sock_destruct+0x623/0x730 net/ipv4/af_inet.c:156 代码0f 0b 90 e9 62 fe ff ff e8 7a db b5 f7 90 0f 0b 90 e9 95 fe ff ff e8 6c db b5 f7 90 0f 0b 90 e9 bb fe ff ff e8 5e db b5 f7 90 <0f> 0b 90 e9 e1 fe ff ff 89 f9 80 e1 07 80 c1 03 38 c1 0f 8c 9f fc RSP0018:ffffc90000a08b48 EFLAGS: 00010246 RAX
    ffffffff8a09d0b2 RBX: dffffc0000000000 RCX: ffff888024a23c80 RDX: 0000000000000100 RSI: 0000000000000fff RDI: 0000000000000000 RBP: 0000000000000fff R08: ffff88807e07c627 R09: 1ffff1100fc0f8c4 R10:
     R11dffffc0000000000  : ffffed100fc0f8c5 R12: ffff88807e07c380 R13: dffffc0000000000 R14: ffff88807e07c60c R15: 1ffff1100fc0f872 FS: 00005555604c4500(0000) GS:ffff888125af1000(0000) knlGS:0000000000000000 CS: 0010 DS: 0000 ES: 0000 CR0: 0000000080050033 CR2: 00005555604df5c8 CR3: 0000000032b06000 CR4: 00000000003526f0 调用跟踪 <IRQ> __sk_destruct+0x86/0x660 net/core/sock.c:2339 rcu_do_batch kernel/rcu/tree.c:2605 [inline] rcu_core+0xrcu170/0xca8/tree kernel/ c:2861 handle_softirqs+0x286/0x870 kernel/softirq.c:579
    __do_softirq kernel/softirq.c:613 [内联] invoke_softirq kernel/softirq.c:453 [内联]
    __irq_exit_rcu+0xca/0x1f0 kernel/softirq.c:680 irq_exit_rcu+0x9/0x30 kernel/softirq.c:696 instr_sysvec_apic_timer_interrupt arch/x86/kernel/apic/apic.c:1052 [inline] sysvec_apic_timer_interrupt+0xa6/0xc0 arch/x86/ kernel/apic/apic.c:1052 </IRQ> (CVE-2025-39913)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 这会影响 node-static 程序包的所有版本所有版本的程序包 @nubosoftware/node-static。该程序包无法捕获用户输入包含空字节时的异常。这允许攻击者访问 http://host/%00 并使服务器崩溃。 (CVE-2025-11149)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - drm/amdkfd修复 UBSAN 位移越界警告如果 get_num_sdma_queues 或 get_num_xgmi_sdma_queues 为 0我们最终会以执行位移位数等于操作数的位数的位移操作告终。
    此行为未定义。如果计数 >= 操作数的位数将 num_sdma_queues 或 num_xgmi_sdma_queues 设置为 ULLONG_MAX。缺陷 https://gitlab.freedesktop.org/drm/amd/-/issues/1472 (CVE-2021-4460)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - gpiolibcdev修复空指针取消引用 在多个地方可通过请求行使内核崩溃、取消绑定 GPIO 设备然后调用与 GPIO 字符设备的匿名文件描述符相关的任何系统调用ioctl() read()、poll()。虽然我在 GPIO 仿真器中发现此问题但对可热拔出的任何 GPIO 设备例如任何 HID GPIO 扩展器如 CP2112也会发生此问题。这会同时影响 v1 和 v2 uAPI。此项目通过检查 gdev->chip 是否不为 NULL 进行了部分修复但是并没有完全补救这种情况因为仍然存在争用条件其中另一个线程可以在检查后删除设备。 (CVE-2022-50453)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - x86/MCE/AMD将 u64 用于 bank_map MCA bank 的最大数量为 64 (MAX_NR_BANKS)请参阅 a0bc32b3cacfx86/mce将 bank 的最大数量增加到 64。但是包含要初始化 bank 的 bitfield 的 bank_map 为 unsigned int 类型并且这些位数 >= 32 时会溢出从而导致 UBSAN 正确报告UBSANarch/x86/ 中的位移越界kernel/cpu/mce/amd.c:1365:38 位移指数 32 对于 32 位类型“int”而言过大 将 bank_map 更改为 u64并在修改其中的位时使用正确的 BIT_ULL() 宏。 [ bp重写提交消息。 ] (CVE-2023-53474)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - cxl/acpi修复 cxl_parse_cfmws() 中的释放后使用。 KASAN 和 KFENCE 在 CXL 驱动程序中检测到释放后使用。这种情况在 cxl_decoder_add() 失败路径中会发生。KASAN 打印以下错误BUGKASAN
    cxl_parse_cfmws 中发生 slab 释放后使用 (drivers/cxl/acpi.c:299) 这发生在 cxl_parse_cfmws()其中调用了 put_device()释放 cxld之后再访问 cxl_parse_cfmws()。使用 dev_err() 中的本地变量而不是指向已释放的内存。由于 dev_err() 正在打印资源因此更改开放编码的打印格式以使用 %pr 格式说明符。 (CVE-2023-53479)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Media 中不当的实现。 (CVE-2025-11212)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - nethinic修复读取函数表时的内存泄漏当输入参数 idx 满足 hinic_dbg_get_func_table() 中的预期 case 选项时不会释放 read_data。修复之。 (CVE-2022-50438)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - WebGPU 中的堆缓冲区溢出。(CVE-2025-11205)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - macvlan为 IFLA_MACVLAN_BC_CUTOFF 添加忘记的 nla_policy 之前的提交 954d1fa1ac93 (macvlan
    针对广播中断添加 netlink 属性添加了一个名为 IFLA_MACVLAN_BC_CUTOFF 的额外属性以允许中断广播。但是它忘记描述 macvlan_policy 的 nla_policy (drivers/net/macvlan.c)。因此这种假设的 NLA_S324 字节整数可被恶意用户伪造为空0 字节从而可导致堆 OOB就像 CVE-2023-3773一样。要修复此问题此提交刚好完善了 IFLA_MACVLAN_BC_CUTOFF 的 nla_policy 描述。这会强制执行长度检查并避免潜在的 OOB 读取。 (CVE-2023-53516)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - WebCodecs 中的越界读取。 (CVE-2025-11211)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - onic从 devlink_alloc 捕获失败 在 alloc 返回上添加 NULL 检查。如果 devlink_alloc() 失败并且我们尝试在返回 NULL 时使用 devlink_priv()内核会变得非常不高兴并产生错误。通过此修复驱动程序加载仍将失败但至少不会造成内核错误。 (CVE-2023-53470)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - PM / devfreq修复 devfreq_dev_release() srcu_init_notifier_head() 分配需要通过 srcu_cleanup_notifier_head() 调用释放的资源中的泄漏。报告者为 kmemleak。 (CVE-2023-53518)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - ALSAac97修复 snd_ac97_dev_register() 中可能存在的内存泄漏如果 snd_ac97_dev_register() 中 device_register() 失败则应调用 put_device() 以放弃引用否则 dev_set_name() 中分配的名称会泄漏。 (CVE-2022-50427)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - wifiath11k修复固件资源的去初始化目前在 ath11k_ahb_fw_resources_init() 中仅对具有固定固件内存的芯片组进行 iommu 域映射。此外对于此类芯片组仅在没有 TrustZone 支持时才会完成映射。去初始化期间仅当缺少 TrustZone 支持时iommu 才不会映射回。但是，对于非固定固件内存芯片组，不存在 TrustZone 支持，这会使条件检查为真，并尝试取消映射在初始化期间未映射的内存。这会导致以下跟踪 - [ 83.198790] Unable to handle kernel NULL指针取消引用位于虚拟地址 0000000000000008 [ 83.259537] Modules 链接到 ath11k_ahb ath11k qmi_helpers .. snip .. [ 83.280286] pstate: 20000005 (nzCv daif -PAN -UAO -TCO -DIT -SSBS BTYPE=--) [ 83.287228] pc : __iommu_unmap+0x30/0x140 [ 83.293907] lr : iommu_unmap+0x5c/0xa4 [ 83.298072] sp
    ffff80000b3abad0 .. snip .. [ 83.369175] 调用跟踪[ 83.376282] __iommu_unmap+0x30/0x140 [ 83.378541] iommu_unmap+0x5c/0xa4 [ 83.382360] ath11k_ahb_fw_resource_deinit.part.12+0x2c/0xac [ath11k_ahb] [83.385666] ath11k_ahb_free_resources+0x140/0x17c [ath11k_ahb] [ 83.392521] ath11k_ahb_shutdown+0x34/0x40 [ath11k_ahb] [ 83.398248] platform_shutdown+0x20/0x2c [ 83.403455] device_shutdown+0x16c/0x1c4 [83.407621] kernel_restart_prepa [0x3/0x3c 83.411529] ] ] kernel_restart+0x14/0x74 [ 83.415781]
    __do_sys_reboot+0x1c4/0x22c [ 83.419427] __arm64_sys_reboot+0x1c/0x24 [ 83.423420] invoke_syscall+0x44/0xfc [ 83.427326] el0_svc_common.constprop.3+0xac/0xe8 [ 83.430974] do_el0_svc+0xa0/0xa8 [ 83.435659] el0_svc +0x1c/0x44 [ 83.438957] el0t_64_sync_handler+0x60/0x144 [ 83.44634383.441910] el0t_64_sync+0x15c/0x160 [83.449903] ---[ 结束跟踪 000000]通过探测没有固定内存区域的 AHB 芯片组可以重现此问题。在重新启动或 rmmod 期间可以看到跟踪信息。通过在计数器初始化函数中对固件修复的内存 hw_param 添加条件检查来修复此问题。已在以下设备上测试 IPQ8074 hw2.0 AHB WLAN.HK.2.7.0.1-01744-QCAHKSWPL_SILICONZ-1 (CVE-2023-53532)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - btrfs修复解析 prealloc 后的内联范围的 backref 如果文件包含一个内联范围其后是常规或 prealloc 则解析非内联区域中逻辑地址的合法尝试将导致 add_all_parents 读取无效内联范围的 offset 字段。如果内联范围项目放置在叶 eb st 中为其第一项则尝试访问偏移字段不仅毫无意义而且会超出 eb 的末尾并导致此错误
    [17.626048] BTRFS 警告 (设备 dm-2)bad eb 成员结束: ptr 0x3fd4 start 30834688 成员偏移 16377 大小 8 [17.631693] 一般保护错误可能是针对非规范地址 0x5088000000000: 0000 [#1] SMP PTI [17.635041] CPU2 PID1267 Commbtrfs Not tainted 5.12.0-07246-g75175d5adc74-dirty #199 [17.637969] 硬件名称QEMU Standard PC (i440FX + PIIX,1996)、BIOS rel-1.14.0 -0-g155821a1990b-prebuilt.qemu.org 04/01/2014 [17.641995] RIP: 0010:btrfs_get_64+0xe7/0x110 [17.649890] RSP: 0018:ffffc90001f73a08 EFLAGS: 00010202 [17.651652] RBAX: 0000000000000
    ffff88810c42d000 RCX 0000000000000000 [17.653921] RDX: 0005088000000000 RSI: ffffc90001f73a0f RDI
    0000000000000001 [17.656174] RBP: 0000000000000ff9 R08: 0000000000000007 R09: c0000000fffeffff [17.658441] R10: ffffc90001f73790 R11: ffffc90001f73788 R12: ffff888106afe918 [17.661070] R13: 0000000000003fd4 R14:
     R150000000000003f6f  : cdcdcdcdcdcdcdcd [17.663617] FS: 00007f64e7627d80(0000) GS:ffff888237c80000(0000) knlGS:0000000000000000 [17.666525] CS: 0010 DS: 0000 ES: 0000 CR0: 0000000080050033 [17.668664] CR2:
    000055d4a39152e8 CR3: 000000010c596002 CR4: 0000000000770ee0 [17.671253] DR0: 0000000000000000 DR1:
    0000000000000000 DR20000000000000000 [17.673634] DR3: 0000000000000000 DR6: 00000000fffe0ff0 DR7:
    0000000000000400 [17.676034] PKRU55555554 [17.677004] 调用跟踪 [17.677877] add_all_parents+0x276/0x480 [17.679325] find_parent_nodes+0xfae/0x1590 [17.680771] btrfs_find_all_leafs+0x5e/0xa0 [17.682217] it_ino+desentce/item 0x260 [17.683809] btrfs_inode_flags_to_xflags+0x50/0x50 [17.685597] ? iterate_inodes_from_logical+0xa1/0xd0 [17.687404] iterate_inodes_from_logical+0xa1/0xd0 [17.689121] ? btrfs_inode_flags_to_xflags+0x50/0x50 [17.691010] btrfs_ioctl_logical_to_ino+0x131/0x190 [17.692946] btrfs_ioctl+0x104a/0x2f60 [17.694384] ? selinux_file_ioctl+0x182/0x220 [17.695995] ? __x64_sys_ioctl+0x84/0xc0 [17.697394]
    __x64_sys_ioctl+0x84/0xc0 [17.698697] do_syscall_64+0x33/0x40 [17.700017] entry_SYSCALL_64_after_hwframe+0x44/0xae [17.701753] RIP0033:0x7f64e72761b7 [17.709355] RSP
    002b:00007ffefb067f58 EFLAGS00000246 ORIG_RAX: 0000000000000010 [17.712088] RAXffffffffffffffda RBX
    0000000000000003 RCX: 00007f64e72761b7 [17.714667] RDX: 00007ffefb067fb0 RSI: 00000000c0389424 RDI
    0000000000000003 [17.717386] RBP: 00007ffefb06d188 R08: 000055d4a390d2b0 R09: 00007f64e7340a60 [17.719938] R10: 0000000000000231 R11: 0000000000000246 R12: 0000000000000001 [17.722383] R13: 0000000000000000 R14:
    00000000c0389424 R15: 000055d4a38fd2a0 [17.724839] 中链接的模块通过检测 add_all_parents 中的内联范围项目并跳到下一个范围项目来修复此缺陷。 (CVE-2022-50456)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  clktegra20修复 tegra20_clock_init 中的 refcount 泄漏of_find_matching_node() 返回 refcount 增加的节点指针我们应在不再需要时使用 of_node_put()。添加缺少的 of_node_put() 以避免 refcount 泄漏。 (CVE-2022-50444)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Media 中不当的实现。 (CVE-2025-11208)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - blk-mq修复寄存器“hctx”失败时可能的内存泄露。执行错误注入测试时存在如下问题未引用的对象 0xffff888132a9f400大小 512comm insmod、pid 308021、jiffies 4324277909寿命 509.733s十六进制转储前 32 bytes): 00 00 00 00 00 00 00 00 08 f4 a9 32 81 88 ff ff ....2....
    08 f4 a9 32 81 88 ff ff 00 00 00 00 00 00 00 00 ...2.......回溯 [<00000000e8952bb4>] kmalloc_node_trace+0x22/0xa0 [<00000000f9980e0f>] blk_mq_alloc_and_init_hctx+0x3f1 /0x7e0 [<000000002e719efa>] blk_mq_realloc_hw_ctxs+0x1e6/0x230 [<000000004f1fda40>] blk_mq_init_allocated_queue+0x27e/0x910 [<00000000287123ec>] __blk_mq_alloc_disk+0x67/0xf0 [<00000000a2a34657>] 0xffffffffa2ad310f [<00000000b173f718>] 0xffffffffa2af824a [<0000000095a1dabb>] do_one_initcall+0x87/0x2a0 [<00000000f32fdf93>] do_init_module+0xdf/0x320 [<00000000cbe8541e>] load_module+0x3006/0x3390 [<0000000069ed1bdb>] __do_sys_finit_module+0x113/0x1b0 [<00000000a1a29ae8>] do_syscall_64+0x35/0x80 [<000000009cd878b0>] entry_SYSCALL_64_after_hwframe+0x46/0xb0 如下错误注入上下文kobject_add blk_mq_register_hctx blk_mq_sysfs_register blk_register_queue device_add_disk null_add_dev.part.0 [null_blk] 由于“blk_mq_register_hctx”在中途失败时可能已经添加了一些对象但没有执行回退因此调用程序不知道哪些对象添加失败。要解决上述问题只需在“blk_mq_register_hctx”中添加对象中途失败时执行回退。 (CVE-2022-50434)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - soundwire qcom修复存储端口配置时发生的越界问题 “qcom_swrm_ctrl->pconfig”的大小为 QCOM_SDW_MAX_PORTS (14) 但我们从 1 而不是 0 开始对其进行索引以匹配实际的端口号。这可导致将端口配置写入超过“pconfig”边界并覆盖“qcom_swrm_ctrl”结构的下一个成员。
    也由 smatchdrivers/soundwire/qcom.c:1269 qcom_swrm_get_port_config() 错误缓冲区溢出 'ctrl->pconfig' 14 <= 14 (CVE-2023-53465)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Storage 中的边信道信息泄露。(CVE-2025-11207)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - ACPICA修复 acpi_ut_copy_ipackage_to_ipackage() 中的释放后使用 KASAN 报告存在一个释放后使用缺陷KASAN通过任务 modprobe在 addr ffff888112afc460 处的 acpi_ut_remove_reference+0x3b/0x82 读取中发现释放后使用大小 1 /2111 CPU0 PID2111 Commmodprobe Not tainted 6.1.0-rc7-dirty Hardware nameQEMU Standard PC (i440FX + PIIX,1996)Call Trace <TASK> kasan_report+0xae/0xe0 acpi_ut_remove_reference+0x3b/0x82 acpi_ut_copy_iobject_to_iobject +0x3be/0x3d5 acpi_ds_store_object_to_local+0x15d/0x3a0 acpi_ex_store+0x78d/0x7fd acpi_ex_opcode_1A_1T_1R+0xbe4/0xf9b acpi_ps_parse_aml+0x217/0x8d5 ...</TASK> 问题的根本原因是当 acpi_ut_copy_ipackage_to_ipackage() 中的 acpi_ut_walk_package_tree() 失败时会释放 acpi_operand_object导致 acpi_ut_copy_iobject_to_iobject() 中重复释放。该问题由 8aa5e56eeb61 提交引入此提交用于修复 acpi_ut_copy_iobject_to_iobject() 中的内存泄漏重复添加删除操作导致释放后使用 acpi_operand_object。通过删除 acpi_ut_copy_ipackage_to_ipackage() 中的 acpi_ut_remove_reference() 来修复此问题。会调用 acpi_ut_copy_ipackage_to_ipackage() 以将内部程序包对象复制到另一个内部程序包对象中。此操作失败时调用程序应释放 acpi_operand_object 的内存。 (CVE-2022-50423)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - RDMA/bnxt_re正确排序 ib_device_unalloc() 以避免 UAF ib_dealloc_device() 应仅在设备清理之后调用。修复 allocate 序列。 (CVE-2023-53504)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - thunderbolt修复 tb_handle_dp_bandwidth_request() 中的内存泄漏 处理请求后需要释放 tb_queue_dp_bandwidth_request() 中分配的内存以避免泄漏。
    (CVE-2023-53527)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - virtio_net修复 XDP 初始化的错误展开在 virtnet_open() 中初始化 XDP 时某些 rq xdp 初始化可能会发生错误从而导致网络设备打开失败。但是之前的 rqs 已初始化 XDP 并启用了 NAPI这不是预期的行为。需要回滚之前的 rq 初始化以避免在 init 代码的错误展开中发生泄漏。还提取禁用和启用队列对的 helper 函数。使用新引入的禁用错误展开和 virtnet_close 中的辅助函数。
    在 virtnet_open 中使用启用辅助函数。 (CVE-2023-53499)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Storage 中不适当的实现。 (CVE-2025-11216)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - mt76mt7915修复 mt7915_pci_init_hif2() 中的 PCI 设备引用计数泄漏 正如 pci_get_device() 的注释所述其会返回引用计数增加的 pci_device。我们需要调用 pci_dev_put() 以减少 refcount。保存 pci_get_device() 的返回值并调用 pci_dev_put() 以减少 refcount。
    (CVE-2022-50464)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  clktegra修复 tegra210_clock_init 中的 refcount 泄漏of_find_matching_node() 返回 refcount 增加的节点指针我们应在不再需要时使用 of_node_put()。添加缺少的 of_node_put() 以避免 refcount 泄漏。 (CVE-2022-50458)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - x86/平台/uv使用套接字的备用来源传输节点数据 UV 代码尝试构建一组表格允许其执行双向 socket<=>node 查找。但是当 nr_cpus 设置为小于实际的数字时未使用 CPU 的 cpu_to_node() 映射信息将不可用于 build_socket_tables()。这会导致在创建表时跳过某些节点或套接字并留下某些 -1 以供以后的代码触发。结束从而造成 oops。问题在于通过在所有 CPU 上执行循环然后查找 CPU 的 APICID 和套接字创建了 socket<=>node 查找。但是如果 CPU 不存在，则无法启动此查找。不是在所有 CPU 上循环而是将 CPU 完全排除在等式之外。循环遍历映射到有效 NUMA 节点的所有 APICID。然后仅从 APICID 中提取套接字 id。这可避免因禁用的 CPU 而跳变。 (CVE-2023-53496)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - scsiqla4xxx解析 nlattrs 时添加长度检查 qla4xxx 在三个位置解析 nlattrs - qla4xxx_set_chap_entry() - qla4xxx_iface_set_param() - qla4xxx_sysfs_ddb_set_param() 其中每个位置都将 nlattr 直接转换为结构的特定指针而不进行长度检查。这可能是危险的因为这些属性未经验证而且畸形的 nlattr如长度为 0可能会导致泄漏堆脏数据的 OOB 读取。添加在访问 nlattr 数据之前进行的 nla_len 检查如果长度检查失败则返回 EINVAL。 (CVE-2023-53456)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - tcp/udp修复具有 TX 时间戳的 sk 和 zerocopy skbs 的内存泄漏。 syzkaller 报告了 UDP 套接字和 ZEROCOPY skbs 的 [0] 内存泄漏。可以使用这些序列重现此问题 sk = socket(AF_INET, SOCK_DGRAM, 0) sk.setsockopt(SOL_SOCKET, SO_TIMESTAMPING, SOF_TIMESTAMPING_TX_SOFTWARE) sk.setsockopt(SOL_SOCKET, SO_ZEROCOPY, 1) sk.sendto(b'', MSG_ZEROCOPY, ( “127.0.0.1”, 53)) sk.close() sendmsg() 调用 msg_zerocopy_alloc()分配 skb将 skb->cb->ubuf.refcnt 设为 1并调用 sock_hold()。此处 struct ubuf_info_msgzc 间接保存套接字的 refcnt。当发送 skb 时
    __skb_tstamp_tx() 对其进行克隆并将克隆到具有 TX 时间戳的套接字的错误队列中。本地接收原始 skb 时skb_copy_ubufs() 调用 skb_unclone()且 pskb_expand_head() 递增 skb->cb->ubuf.refcnt。此额外计数会在释放 skb 时递减但 struct ubuf_info_msgzc 仍有 refcnt因此不会调用 __msg_zerocopy_callback()。除非我们通过 recvmsg() 检索带有 TX 时间戳的 skb否则不会发布最后一个 refcnt。由于我们在套接字的 refcnt 达到 0 之后清除了 inet_sock_destruct() 中的错误队列因此存在循环依存关系。如果我们 close() 持有此类 skb 的套接字绝不会调用 sock_put() 并会泄漏 count、sk 和 skb。TCP 有相同的问题并且 commit e0c8bccd40fc (net: stream: sk_stream_kill_queues() 中的清除 sk_error_queue) 尝试通过在 close() 期间调用 skb_queue_purge() 来修复该问题。然而在 qdisc 或设备中排队的 skb 有小可能在 skb_queue_purge() 调用后被放入错误队列。在 __skb_tstamp_tx() 中克隆的 skb 不应具有对 ubuf 的引用以删除循环依存关系但 skb_clone() 不会针对 zerocopy skb 调用 skb_copy_ubufs()。因此我们需要为克隆的 skb 调用 skb_orphan_frags_rx() 以调用 skb_copy_ubufs()。 [0]缺陷缺陷内存泄漏未引用对象 0xffff88800c6d2d00大小 1152
    comm syz-executor392、pid 264、jiffies 4294785440 (age 13.044s) 十六进制转储前 32 字节00 00 00 00 00 00 00 00 cd af e8 81 00 00 00 00 ...... ...... 02 00 07 40 00 00 00 00 00 00 00 00 00 00 00 00 ...@............ 回溯[<0000000055636812>] sk_prot_alloc+0x64/0x2a0 net/ core/sock.c:2024 [<0000000054d77b7a>] sk_alloc+0x3b/0x800 net/core/sock.c:2083 [<0000000066f3c7e0>] inet_create net/ipv4/af_inet.c:319 [inline] [<0000000066f3c7e0>] inet_create+0x31e/ 0xe40 net/ipv4/af_inet.c:245 [<000000009b83af97>] __sock_create+0x2ab/0x550 net/socket.c:1515 [<00000000b9b11231>] sock_create net/socket.c:1566 [inline] [<00000000b9b11231>] __sys_socket_create net/socket。 c:1603 [内联] [<00000000b9b11231>] __sys_socket_create net/socket.c:1588 [内联] [<00000000b9b11231>]
    __sys_socket+0x138/0x250 net/socket.c:1636 [<000000004fb45142>] __do_sys_socket net/socket.c:1649 [内联] [<000000004fb45142>] __se_sys_socket net/socket.c:1647 [内联] [<000000004fb45142>]
    __x64_sys_socket+0x73/0xb0 net/socket.c:1647 [<0000000066999e0e>] do_syscall_x64 arch/x86/entry/common.c:50 [inline] [<0000000066999e0e>] do_syscall_64+0x38/0x90 arch/x86/entry/common.c 80 [<0000000017f238c1>] entry_SYSCALL_64_after_hwframe+0x63/0xcd BUG内存泄漏未引用对象 0xffff888017633a00(大小 240)comm syz-executor392、pid 264、jiffies 4294785440(age 13.044s) 十六进制转储前 32 字节00 0 00 00 00 00 00 00 00 00 00 00 00 00..
    00 00 00 00 00 00 00 00 00 2d 6d 0c 80 88 ff ff ...-m... 回溯[<000000002b1c4368>]
    __alloc_skb+0x229/0x320 net/core/skbuff.c:497 [<00000000143579a6>] alloc_skb include/linux/skbuff.h:1265 [内联] [<00000000143579a6>] sock_omalloc+0xaa/0x190 net/core/sock.c:2596 [<00000000be626478>] msg_zerocopy_alloc net/core/skbuff.c:1294 [inline] [<00000000be626478>] ---truncated--- (CVE-2023-53489)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - mediav4l2-mem2mem添加锁定以保护参数 num_rdy 使用 KCSAN 检查驱动程序时出现以下错误。通过 function:
    v4l2_m2m_num_src_bufs_ready/v4l2_m2m_num_dst_bufs_ready。 kworker/u16:3[name:report&]BUGKCSANv4l2_m2m_buf_queue 中的数据争用 kworker/u16:3[name:report&] kworker/u16:3:[name:report&]读写至 0xffffff8105f35b94 共 1 字节按 cpu 7: kworker/u16:3 v4l2_m2m_buf_queue+0xd8/0x10c 上的任务 20865 执行 (CVE-2023-53519)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - clktegrategra124-emc修复潜在的内存泄漏 错误处理路径中需要释放 tegra 和 tegra否则将会泄漏。 (CVE-2023-53505)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - xfrm修复 decode_session6 中的 slab-use-after-free。xfrm 设备设置为 sfb 类型的 qdisc 时已发送 skb 的 cb 字段可能会在排队期间被修改。随后当 xfrm 设备发送 IPv6 数据包时可发生 slab-use-after-free。堆栈信息如下 BUG: KASAN: decode_session6+0x103f/0x1890 在 addr ffff8881111458ef 进行大小 1 的读取中存在释放后使用漏洞 swapper/3/0 CPU: 3 PID: 0 Comm: swapper/3 Not受感染 6.4.0-next-20230707 #409 硬件名称QEMU Standard PC (i440FX + PIIX, 1996)BIOS 1.14.0-1.fc33 04/01/2014 调用跟踪 <IRQ> dump_stack_lvl+0xd9/0x150 print_address_description.constprop .0+0x2c/0x3c0 kasan_report+0x11d/0x130 decode_session6+0x103f/0x1890
    __xfrm_decode_session+0x54/0xb0 xfrmi_xmit+0x173/0x1ca0 dev_hard_start_xmit+0x187/0x700 sch_direct_xmit+0x1a3/0xc30 __qdisc_run+0x510/0x17a0 __dev_queue_xmit+0x2215/0x3b10 neigh_connected_output+0x3c2/0x550 ip6_finish_output2+0x55a/0x1550 ip6_finish_output+0x6b9/0x1270 ip6_output+0x1f1/0x540 ndisc_send_skb+0xa63/0x1890 ndisc_send_rs+0x132/0x6f0 addrconf_rs_timer+0x3f1/0x870 call_timer_fn+0x1a0/0x580 expire_timers+0x29b/0x4b0 run_timer_softirq+0x326/0x910 __do_softirq+0x1d4/0x905 irq_exit_rcu+0xb7/0x120 sysvec_apic_timer_interrupt+0x97/0xc0 </IRQ> <TASK> asm_sysvec_apic_timer_interrupt+0x1a /0x20 RIP0010:intel_idle_hlt+0x23/0x30 代码1f 84 00 00 00 00 00 f3 0f 1e fa 41 54 41 89 d4 0f 1f 44 00 00 66 90 0f 1f 44 00 00 0f 0f0fb 0f 0f09 2d ab 4 44 00 00 fb f4 <fa> 44 89 e0 41 5c c3 66 0f 1f 44 00 00 f3 0f 1e fa 41 54 41 89 d4 RSP: 0018:ffffc90000197d78 EFLAGS: 00000246 RAX: 00000000000a83c3 RBX: ffffe8ffffd09c50 RCX: ffffffff8a22d8e5 RDX: 0000000000000001 RSI:
    ffffffff8d3f8080 RDI: ffffe8ffffd09c50 RBP: ffffffff8d3f8080 R08: 0000000000000001 R09: ffffed1026ba6d9d R10: ffff888135d36ceb R11: 0000000000000001 R12: 0000000000000001 R13: ffffffff8d3f8100 R14:
     R150000000000000001  : 0000000000000000 cpuidle_enter_state+0xd3/0x6f0 cpuidle_enter+0x4e/0xa0 do_idle+0x2fe/0x3c0 cpu_startup_entry+0x18/0x20 start_secondary+0x200/0x290 secondary_startup_64_no_verify+0x167/0x16b </TASK> Allocated by task 939: kasan_save_stack+0x22/0x40 kasan_set_track+0x25 /0x30 __kasan_slab_alloc+0x7f/0x90 kmem_cache_alloc_node+0x1cd/0x410 kmalloc_reserve+0x165/0x270 __alloc_skb+0x129/0x330 inet6_ifa_notify+0x118/0x230
    __ipv6_ifa_notify+0x177/0xbe0 addrconf_dad_completed+0x133/0xe00 addrconf_dad_work+0x764/0x1390 process_one_work+0xa32/0x16f0 worker_thread+0x67d/0x10c0 kthread+0x344/0x440 ret_from_fork+0x1f/0x30 The buggy address belongs to the object at ffff888111145800 which belongs to the cache skbuff_small_head ... 传输期间未设置 IP6CB(skb)->nhoff。因此需在发送数据包前将 skb 中的 cb 字段设置为 0。 (CVE-2023-53500)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - ext4修复快速提交日志中泄漏的未初始化内存。未使用快速提交日志区块末尾的空间时确保将其归零以便未初始化的内存不会泄漏到磁盘。
    (CVE-2022-50465)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - scsiiscsi_tcp iscsi_set_param() 前检查 sock 是否有效 应在分配前检查 sock 的有效性以避免值错误。提交 57569c37f0adscsiiscsiiscsi_tcp修复调用 getpeername() 时的 null-ptr-deref引入了此更改可导致 tcp_sw_conn->sendpage 和 conn->datadgst_en 的值不一致。通过移动分配的位置修复此问题。
    (CVE-2023-53464)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - jbd2从检查点删除“jh->b_transaction”之前对其进行检查。以下进程将损坏 ext4 映像第 1 步jbd2_journal_commit_transaction __jbd2_journal_insert_checkpoint(jh, commit_transaction) // 将 jh 放入 trans1->t_checkpoint_list journal->j_checkpoint_transactions = commit_transaction // 放入导入 journal->j_checkpoint_transactions 步骤 2: do_get_write_access test_clear_buffer_dirty(bh) // 清除缓冲区 dirtyset jbd dirty __jbd2_journal_file_buffer(jh, transaction) // jh 属于 trans2 步骤 3: drop_cache journal_shrink_one_cp_list jbd2_journal_try_remove_checkpoint if (!trylock_buffer(bh)) // lock bh, true if (buffer_dirty(bh)) // 缓冲区不含脏 __jbd2_journal_remove_checkpoint(jh) // 从 trans1->t_checkpoint_list 步骤 4jbd2_log_do_checkpoint trans1 = journal->j_checkpoint_transactions // jh 不在 trans1->t_checkpoint_list 中 jbd2_cleanup_journal_tail (journal) // trans1 已完成第 5 步: 断电、trans2 未提交、jh 在下一个过程中丢失安装。通过在从检查点删除“jh->b_transaction”之前对其进行检查来修复此问题。
    (CVE-2023-53526)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - scsimpt3sas修复内存泄漏 添加被忘记的 kfree()。 (CVE-2023-53512)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - net/mlx5在接口关闭时取消注册 devlink 参数目前当接口关闭时mlx5 驱动程序不会取消注册其 devlink 参数从而导致此 WARN[1]。通过在这种情况下也取消注册 devlink 参数来修复此问题。 [1] [ 295.244769 ] WARNING: CPU: 15 PID: 1 at net/core/devlink.c:9042 devlink_free+0x174/0x1fc [ 295.488379 ] CPU: 15 PID: 1 Comm: shutdown Tainted: GS OE 5.15.0 -1017.19.3.g0677e61-bluefield #g0677e61 [ 295.509330 ] 硬件名称 https://www.mellanox.comBlueField SoC/BlueField SoC, BIOS 4.2.0.12761 Jun 6 2023 [ 295.543096 ] pcdevlink_free+0x174/0x1fc [295.551104 ] lrmlx5_devlink_free+0x18 /0x2c [mlx5_core] [ 295.561816 ] sp : ffff80000809b850 [295.711155 ] 调用跟踪[ 295.716030 ] devlink_free+0x174/0x1fc [ 295.723346 ] mlx5_devlink_free+0x18/0x2c [mlx5_core] [ 295.733351 ] mlx5_sf_dev_remove+0x98/0xb0 [ mlx5_core] [295.743534 ] auxiliary_bus_remove+0x2c/0x50 [ 295.751893 ] __device_release_driver+0x19c/0x280 [295.761120 ] device_release_driver+0x34/0x50 [ 295.769649 ] bus_remove_device+0xdc/0x170 [ 295.777656 ] device_del+0x17c/0x3a4 [ 295.784620 ] mlx5_sf_dev_remove+0x28/0xf0 [mlx5_core] [ 295.794800 ] mlx5_sf_dev_table_destroy+0x98/0x110 [mlx5_core] [ 295.806375 ] mlx5_unload+0x34/0xd0 [mlx5_core] [295.815339 ] mlx5_unload_one+0x70/0xe4 295.824998 ] [ shutdown] +0xb0/0xd8 [mlx5_core] [295.833439 ] pci_device_shutdown+0x3c/0xa0 [ 295.841651 ] device_shutdown+0x170/0x340 [ 295.849486 
    __do_sys_reboot+0x1f4/0x2a0 [ 295.857322 ] __arm64_sys_reboot+0x2c/0x40 [ 295.865329 ] invoke_syscall+0x78/0x100 [ 295.872817 ] el0_svc_common.constprop.0+0x54/0x184 [ 295.882392 ] do_el0_svc+0x30/0xac [ 295.889008 ] el0_svc +0x48/0x160 [ 295.895278 ] el0t_64_sync_handler+0xa4/0x130 [295.903807 ] el0t_64_sync+0x1a4/0x1a8 [ 295.911120 ] ---[ 结束跟踪 4f1d2381d00d9dce ]--- (CVE-2023-53507)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - wifimt76mt7915修复 mt7915_mcu_exit 中的内存泄漏 即使 mt7915_firmware_state 失败也始终清除 mt7915_mcu_exit 例程中的 mcu skb 队列。 (CVE-2023-53466)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

ID	名称	严重性
269658	Linux Distros 未修补的漏洞：CVE-2025-11277	medium
269657	Linux Distros 未修补的漏洞：CVE-2025-39910	critical
269656	Linux Distros 未修补的漏洞：CVE-2025-39911	low
269655	Linux Distros 未修补的漏洞：CVE-2025-39923	medium
269654	Linux Distros 未修补的漏洞：CVE-2025-11152	high
269653	Linux Distros 未修补的漏洞：CVE-2025-39907	critical
269652	Linux Distros 未修补的漏洞：CVE-2025-39898	critical
269651	Linux Distros 未修补的漏洞：CVE-2025-11153	high
269650	Linux Distros 未修补的漏洞：CVE-2025-11147	medium
269649	Linux Distros 未修补的漏洞：CVE-2025-11146	medium
269648	Linux Distros 未修补的漏洞：CVE-2025-39913	medium
269647	Linux Distros 未修补的漏洞：CVE-2025-11149	high
269646	Linux Distros 未修补的漏洞：CVE-2021-4460	high
269645	Linux Distros 未修补的漏洞：CVE-2022-50453	medium
269644	Linux Distros 未修补的漏洞：CVE-2023-53474	medium
269643	Linux Distros 未修补的漏洞：CVE-2023-53479	high
269642	Linux Distros 未修补的漏洞：CVE-2025-11212	critical
269641	Linux Distros 未修补的漏洞：CVE-2022-50438	medium
269640	Linux Distros 未修补的漏洞：CVE-2025-11205	critical
269639	Linux Distros 未修补的漏洞：CVE-2023-53516	high
269638	Linux Distros 未修补的漏洞：CVE-2025-11211	critical
269637	Linux Distros 未修补的漏洞：CVE-2023-53470	medium
269636	Linux Distros 未修补的漏洞：CVE-2023-53518	high
269635	Linux Distros 未修补的漏洞：CVE-2022-50427	medium
269634	Linux Distros 未修补的漏洞：CVE-2023-53532	medium
269633	Linux Distros 未修补的漏洞：CVE-2022-50456	medium
269632	Linux Distros 未修补的漏洞：CVE-2022-50444	high
269631	Linux Distros 未修补的漏洞：CVE-2025-11208	critical
269630	Linux Distros 未修补的漏洞：CVE-2022-50434	medium
269629	Linux Distros 未修补的漏洞：CVE-2023-53465	high
269628	Linux Distros 未修补的漏洞：CVE-2025-11207	critical
269627	Linux Distros 未修补的漏洞：CVE-2022-50423	high
269626	Linux Distros 未修补的漏洞：CVE-2023-53504	medium
269625	Linux Distros 未修补的漏洞：CVE-2023-53527	medium
269623	Linux Distros 未修补的漏洞：CVE-2023-53499	medium
269622	Linux Distros 未修补的漏洞：CVE-2025-11216	critical
269621	Linux Distros 未修补的漏洞：CVE-2022-50464	high
269620	Linux Distros 未修补的漏洞：CVE-2022-50458	high
269619	Linux Distros 未修补的漏洞：CVE-2023-53496	medium
269618	Linux Distros 未修补的漏洞：CVE-2023-53456	high
269617	Linux Distros 未修补的漏洞：CVE-2023-53489	medium
269616	Linux Distros 未修补的漏洞：CVE-2023-53519	medium
269615	Linux Distros 未修补的漏洞：CVE-2023-53505	medium
269614	Linux Distros 未修补的漏洞：CVE-2023-53500	high
269613	Linux Distros 未修补的漏洞：CVE-2022-50465	high
269612	Linux Distros 未修补的漏洞：CVE-2023-53464	medium
269611	Linux Distros 未修补的漏洞：CVE-2023-53526	high
269610	Linux Distros 未修补的漏洞：CVE-2023-53512	medium
269609	Linux Distros 未修补的漏洞：CVE-2023-53507	medium
269608	Linux Distros 未修补的漏洞：CVE-2023-53466	medium

检测

Nessus 的 Misc. 系列

medium

critical

low

medium

high

critical

critical

high

medium

medium

medium

high

high

medium

medium

high

critical

medium

critical

high

critical

medium

high

medium

medium

medium

high

critical

medium

high

critical

high

medium

medium

medium

critical

high

high

medium

high

medium

medium

medium

high

high

medium

high

medium

medium

medium