Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - mediatunersqt1010以常规错误替换 BUG_ON BUG_ON 在此不必要且会使 smatch 混淆。将其替换为错误返回有助于解决此 smatch 警告
    drivers/media/tuners/qt1010.c:350 qt1010_init() 错误缓冲区溢出 'i2c_data' 34 <= 34 (CVE-2023-54282)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - udmabuf如果创建 sg 表失败则设置 ubuf->sg = NULL当用户空间尝试映射 dmabuf 时如果由于某种原因例如 OOM导致 sg 表创建失败则需要将 ubuf->sg 设置为NULL。
    否则当用户空间随后关闭 dmabuf fd 时我们会尝试从 release_udmabuf 错误地释放无效的 sg 表从而导致 syzbot 报告以下崩溃一般性保护错误可能针对非规范地址 0xdffffc0000000000: 0000 [#1] PREEMPT SMP KASAN KASAN范围 [0x0000000000000000-0x0000000000000007] CPU: 0 PID: 3609 Comm: syz-executor487 Not tainted 5.19.0-syzkaller-13930-g7ebfc85e2cd7 #0 Google Google 硬件名称: Google Google Compute Engine/Google计算引擎、BIOS Google 07/22/2022 RIP: 0010:dma_unmap_sgtable include/linux/dma-mapping.h:378 [inline] RIP
    0010:put_sg_table drivers/dma-buf/udmabuf.c:89 [inline] RIP0010:release_udmabuf+0xcb/0x4f0 drivers/dma-buf/udmabuf.c:114 代码4889 fa 48 c1 ea 03 80 3c 02 00 0f 85 2b 04 00 00 48 8d 7d 0c 4c 8b 63 30 48 b8 00 00 00 00 00 fc ff df 48 89 fa 48 c1 ea 03 <0f> b6 14 02 48 89 f8 83 e0 07 83 c0 03 38 80 d d2 0f 85 e2 RSP0018:ffffc900037efd30 EFLAGS00010246 RAX: dffffc0000000000 RBX: ffffffff8cb67800 RCX
    0000000000000000 RDX: 0000000000000000 RSI: ffffffff84ad27e0 RDI: 0000000000000000 RBP: fffffffffffffff4 R08: 0000000000000005 R09: 0000000000000000 R10: 0000000000000000 R11: 000000000008c07c R12:
    ffff88801fa05000 R13ffff888073db07e8 R14ffff888025c25440 R150000000000000000 FS
    0000555555fc4300(0000) GS:ffff8880b9a00000(0000) knlGS:0000000000000000 CS: 0010 DS: 0000 ES: 0000 CR0:
    0000000080050033 CR2: 00007fc1c0ce06e4 CR3: 00000000715e6000 CR4: 00000000003506f0 DR0: 0000000000000000 DR1: 0000000000000000 DR2: 0000000000000000 DR3: 0000000000000000 DR6: 00000000fffe0ff0 DR7:
    0000000000000400 调用跟踪 <TASK> dma_buf_release+0x157/0x2d0 drivers/dma-buf/dma-buf.c:78
    __dentry_kill+0x42b/0x640 fs/dcache.c:612 dentry_kill fs/dcache.c:733 [inline] dput+0x806/0xdb0 fs/dcache.c:913 __fput+0x39c/0x9d0 fs/file_table.c:333 task_work_run+0xdd /0x1a0 kernel/task_work.c:177 ptrace_notify+0x114/0x140 kernel/signal.c:2353 ptrace_report_syscall include/linux/ptrace.h:420 [内联] ptrace_report_syscall_exit include/linux/ptrace.h:482 [内联] syscall_exit_work kernel/ entry/common.c:249 [内联] syscall_exit_to_user_mode_prepare+0x129/0x280 kernel/entry/common.c:276
    __syscall_exit_to_user_mode_work kernel/entry/common.c:281 [内联] syscall_exit_to_user_mode+0x9/0x50 kernel/entry/common.c:294 do_syscall_64+0x42/0xb0 arch/x86/entry/common.c:86 entry_SYSCALL_64_after_hwframe+0x63/0xcd RIP 0033:0x7fc1c0c35b6b 代码 0f 05 48 3d 00 f0 ff ff 77 45 c3 0f 1f 40 00 48 83 ec 18 89 7c 24 0c e8 63 fc ff ff 8b 7c 24 0c 41 89 c0 b8 03 00 05 <48> 0033:0x7fc1c0c35b6b 代码00 f0 ff ff 77 35 44 89 c7 89 44 24 0c e8 a1 fc ff ff 8b 44 RSP: 002b:00007ffd78a06090 EFLAGS: 00000293 ORIG_RAX: 0000000000000003 RAX: 0000000000000000 RBX: 0000000000000007 RCX: 00007fc1c0c35b6b RDX:
    0000000020000280 RSI: 0000000040086200 RDI: 0000000000000006 RBP: 0000000000000007 R08: 0000000000000000 R09: 0000000000000000 R10: 0000000000000000 R11: 0000000000000293 R12: 000000000000000c R13:
    0000000000000003 R1400007fc1c0cfe4a0 R1500007ffd78a06140 </TASK> 中链接的模块---[ 结束跟踪 0000000000000000 ]--- RIP0010:dma_unmap_sgtable include/linux/dma-mapping.h:378 [inline] RIP
    0010:put_sg_table drivers/dma-buf/udmabuf.c:89 [inline] RIP0010:release_udmabuf+0xcb/0x4f0 drivers/dma-buf/udmabuf.c:114 (CVE-2022-50819)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - rxrpc修复尚未获得通道 afs_make_call() 调用 rxrpc_kernel_begin_call() 以开始调用的调用超时可能会在后台等待可用连接时停止然后它会调用 rxrpc_kernel_set_max_life() 以设置超时 -但这会启动调用定时器因此调用定时器可能会在我们获得分配的连接之前到期 - 如果调用停止会导致以下 oops缺陷内核空指针取消引用地址0000000000000000 ... CPU1 PID5111 Commkrxrpcio/0 未受感染 6.3.0-rc7-build3+ #701 RIP
    0010rxrpc_alloc_txbuf+0xc0/0x157 ... 调用跟踪 <TASK> rxrpc_send_ACK+0x50/0x13b rxrpc_input_call_event+0x16a/0x67d rxrpc_io_thread+0x1b6/0x45f ? _raw_spin_unlock_irqrestore+0x1f/0x35 ? rxrpc_input_packet+0x519/0x519 kthread+0xe7/0xef kthread_complete_and_exit+0x1b/0x1b ret_from_fork+0x22/0x30 创建调用时记下 struct rxrpc_call 中的超时可修复此问题。定时器将在传输第一个数据包时启动。它应该无法通过 AF_RXRPC 直接从用户空间触发此问题因为如果调用处于 waiting-for-conn 状态且由于信号退出等待则 sendmsg() 将返回 EBUSY。 (CVE-2023-54195)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - netstream清除 sk_stream_kill_queues() 中的 sk_error_queue Changheon Lee 报告了 TCP 套接字泄漏并具有良好的重现性。似乎我们按照下列顺序泄漏了 TCP 套接字1) 套接字上启用了 SOF_TIMESTAMPING_TX_ACK。每个 ACK 都将 Cook 一个 skb 放入错误队列中来自 __skb_tstamp_tx()。
    __skb_tstamp_tx() 使用 skb_clone()除非同时请求了 SOF_TIMESTAMPING_OPT_TSONLY。 2) 如果应用程序也在使用 MSG_ZEROCOPY则我们会在错误队列中放入附加有 struct ubuf_info 的克隆 skb。每当分配 struct ubuf_info 时sock_zerocopy_alloc() 会执行 sock_hold()。只要克隆的 skb 仍在 sk_error_queue 中套接字引用计数就会保持提升状态。 3) 应用程序在错误队列非空时关闭套接字。由于 tcp_close() 不再清除套接字错误队列因此我们可能最终得到的 TCP 套接字中至少有一个在错误队列中保持套接字永远活动状态的 skb。此缺陷可能被用于消耗所有内核内存并冻结主机。我们需要通过针对并发写入程序的正确同步来清除错误队列。 (CVE-2022-50838)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - perf/arm_dmc620修复 dmc620_pmu_init() 中的热插拔回调泄漏当 platform_driver_register() 失败时dmc620_pmu_init() 将不会删除 cpuhp_setup_state_multi() 添加的回调。通过失败路径中的 cpuhp_remove_multi_state() 删除回调。与提交 26242b330093 中 arm_ccn_init() 的处理类似busarm-ccn防止热插拔回调泄漏(CVE-2022-50820)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - md/raid10修复 md 线程的内存泄漏在 raid10_run() 中如果在设置“mddev->thread”之前 setup_conf() 成功而 raid10_run() 失败则在错误路径中未释放“conf->thread”。通过紧在 setup_conf() 之后设置“mddev->thread”修复此问题。 (CVE-2023-54294)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - cifs修复 cifs_ses_add_channel() 中的 xid 泄漏 返回在返回前 应释放 xid否则xid 将被泄漏。 (CVE-2022-50856)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - virtio-vdpa修复 virtio_vdpa_find_vqs() 中的 cpumask 内存泄漏。由 create_affinity_masks() 在从函数返回之前释放 cpumask。 (CVE-2023-54215)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - RDMA/irdma修复 CQP 请求完成上的数据争用 KCSAN 检测到 cqp_request->request_done 内存位置的数据争用在 irdma_handle_cqp_op 中对其进行无锁访问同时在 irdma_cqp_ce_handler 中对其进行更新。使用 READ_ONCE/WRITE_ONCE 注释无锁 Intent 以避免任何编译器优化例如加载熔断和/或 KCSAN 警告。 [222808.417128] BUGKCSAN在 irdma_cqp_ce_handler [irdma] / irdma_wait_event 中发生数据争用 [irdma] [222808.417532] 通过 cpu 5 上的任务 29658 写入 1 字节的 0xffff8e44107019dc[222808.417610] irdma_cqp_ce_handler+0x21e/0x270 [irdma] [222808.417725] cqp_compl_worker+0x1b/0x20 [irdma] [222808.417827] process_one_work+0x4d1/0xa40222808.417835[] ] worker_thread+0x319/0x700 [222808.417842] kthread+0x180/0x1b0 [222808.417852] ret_from_fork+0x22/0x30 [222808.417918] cpu 1 上的任务 29688 读取到 0xffff8e44107019dc各 1 个字节[222808.417995] irdma_wait_event+0x1e2/0x2c0 [irdma] [222808.418099] irdma_handle_cqp_op+0xae/0x170 [irdma] [222808.418202] [irdma_cqp_cq_destroy09dma0x70cmd+ma0x70cmdma_wait_event+0x1e2/0x2c0 [irdma] ] [222808.418308] irdma_puda_dele_rsrc+0x46d/0x4d0 [irdma] [222808.418411] irdma_rt_deinit_hw+0x179/0x1d0 [irdma] [222808.418514] irdma_ib_dealloc_device+0x11/0x40 [irdma] [222808.418618] ib_dealloc_device+0x2a/0x120 [ib]20 [ib]222808.418823] __ib_unregister_device+0xde/0x100 [ib_core] [222808.418981] ib_unregister_device+0x22/0x40 [ib_core] [222808.419142] irdma_ib_unregister_device+0x70/0x90 [irdma] [222808.419248] i40iw_close+0x6f/0xc0 [irdma] [222808.419352] i40e_client_device_unregister+0x 14a/0x180 [i40e] [222808.419450] i40iw_remove+0x21/0x30 [irdma] [222808.419554] auxiliary_bus_remove+0x31/0x50 [222808.419563] device_remove+0x69/0xb0 [222808.419572] device_release_driver_internal+0x293/0x360 [222808.419582] driver_detach +0x7c/0xf0 [222808.419592] bus_remove_driver+0x8c/0x150 [222808.419600] driver_unregister+0x45/0x70 [222808.419610] auxiliary_driver_unregister+0x16/0x30 [222808.419618] irdma_exit_module+0x18/0x1e [irdma] [222808.419733] __do_sys_delete_module.constprop .0+0x1e2/0x310 [222808.419745] __x64_sys_delete_module+0x1b/0x30 [222808.419755] do_syscall_64+0x39/0x90 [222808.419763] entry_SYSCALL_64_after_hwframe+0x63/0xcd [222808.419829] 值已更改0x01 -> 0x03 (CVE-2023-54292)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - drm阻止 drm_copy_field() 尝试复制空指针存在驱动程序需要的一些 struct drm_driver 字段因为 drm_copy_field() 尝试通过 DRM_IOCTL_VERSION 将这些字段复制到用户空间。但可能是驱动程序具有缺陷且未设置某些字段这导致 drm_copy_field() 尝试复制空指针 [ +10.395966] 无法处理对 处 uaccess 例程之外的用户内存的内核访问虚拟地址 0000000000000000 [ +0.010955] Mem 中止信息[ +0.002835] ESR = 0x0000000096000004 [ +0.003872] EC = 0x25DABT当前 ELIL = 32 位 [+0.005395] SET = 0FnV = 0 [ +0.003113] EA = 0, S1PTW = 0 [ +0.003182] FSC = 0x04级别 0 转换错误 [ +0.004964] 数据中止信息[ +0.002919] ISV = 0, ISS = 0x00000004 [ +0.003886] CM = 0, WnR = 0 [+0.003040] user pgtable4k 页面48 位 VA, pgdp=0000000115dad000 [ +0.006536] [0000000000000000] pgd=0000000000000000, p4d=0000000000000000 [ +0.006925] 内部错误Oops: 96000004 [#1] SMP ... [+0.011113] pstate: 80400005 (Nzcv daif +PAN -UAO -TCO -DIT -SSBS BTYPE=--) [ +0.007061] pc :
    __pi_strlen+0x14/0x150 [ +0.003895] lr : drm_copy_field+0x30/0x1a4 [ +0.004156] sp : ffff8000094b3a50 [+0.003355] x29: ffff8000094b3a50 x28: ffff8000094b3b70 x27: x27: 0000000040] [0000] [00000.007242[0000]
    ffff443743c2ba00 x250000000000000000 x240000000000000040 [ +0.007243] x23ffff443743c2ba00 x22
    ffff8000094b3b70 x2100000000000000000 [ +0.007241] x200000000000000000x19ffff8000094b3b90 x18
    0000000000000000 [ +0.007241] x17: 0000000000000000 x16: 0000000000000000 x15: 0000aaab14b9af40 [+0.007241] x14: 0000000000000000 x13: 0000000000000000 x12: 0000000000000000 [ +0.007239] x11:
    0000000000000000 x10: 0000000000000000 x9 : ffffa524ad67d4d8 [ +0.007242] x8: 0101010101010101 x7
    7f7f7f7f7f7f7f7f7f x6 : 6c6e6263606e7141 [ +0.007239] x5 : 0000000000000000 x4: 0000000000000000 x3
    0000000000000000 [ +0.007241] x2 : 0000000000000000 x1 : ffff8000094b3b90 x0 : 0000000000000000 [+0.007240] Call trace: [ +0.002475] __pi_strlen+0x14/0x150 [ +0.003537] drm_version+0x84/0xac [ +0.003448] drm_ioctl_kernel+ 0xa8/0x16c [ +0.003975] drm_ioctl+0x270/0x580 [ +0.003448] __arm64_sys_ioctl+0xb8/0xfc [+0.003978] invoke_syscall+0x78/0x100 [ +0.003799] el0_svc_common.constprop.0+0x4c/0xf4 [ +0.004767] do_el0_svc+0x38/0x4c [ +0.003357] el0_svc+0x34/0x100 [ +0.003185] el0t_64_sync_handler+0x11c/0x150 [+0.004418] el0t_64_sync+0x190/0x194 [ +0.003716] Code: 92402c04 b200c3e8 f13fc09f 5400088c (a9400c02 ) [+0.006180] ---[ 结束跟踪 0000000000000000]--- (CVE-2022-50884)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - bpf防止 decl_tag 在 func_proto arg Syzkaller 设法命中另一个 decl_tag 问题btf_func_proto_check kernel/bpf/btf.c:4506 [内联] btf_check_all_types kernel/bpf/btf.c:4734 [内联] btf_parse_type_sec+0x1175/0x1980 kernel/bpf/btf.c:4763 btf_parse kernel/bpf/btf.c:5042 [inline] btf_new_fd+0x65a/0xb00 kernel/bpf/btf.c:6709 bpf_btf_load+0x6f/0x90 kernel/bpf/syscall.c:4342
    __sys_bpf+0x50a/0x6c0 kernel/bpf/syscall.c:5034 __do_sys_bpf kernel/bpf/syscall.c:5093 [内联]
    __se_sys_bpf kernel/bpf/syscall.c:5091 [inline] __x64_sys_bpf+0x7c/0x90 kernel/bpf/syscall.c:5091 do_syscall_64+0x54/0x70 arch/x86/entry/common.c:48 这似乎与提交 ea68376c8bed bpf
    阻止在 func_proto 中引用 decl_tag但用于参数。 (CVE-2022-50883)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - mediaaf9005修复 af9005_i2c_xfer 中的 null-ptr-deref 在 af9005_i2c_xfer 中msg 由用户控制。当 msg[i].buf 为空且 msg[i].len 为零时将通过前者对 msg[i].buf 的检查。恶意数据最终到达 af9005_i2c_xfer。如果在未进行健全性检查的情况下访问 msg[i].buf[0]会发生空指针取消引用。我们在 msg[i].len 上添加了检查以防止崩溃。simple commit: commit 0ed554fd769a (media: dvb-usb
    az6027修复 az6027_i2c_xfer() 中的 null-ptr-deref (CVE-2023-54314)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - wifiath9k修复 ath9k_hif_usb_disconnect() 中的释放后使用 此修补程序修复当 ath9k_destroy_wmi() 尝试访问已由 ieee80211_free_hw 释放的“drv_priv”时在 ath9k_hif_usb_disconnect() 中发生的释放后使用()由 ath9k_htc_hw_deinit() 调用。修补程序将 ath9k_destroy_wmi() 移动到 ieee80211_free_hw() 之前。请注意在使用 ath9k_destroy_wmi() 释放“wmi”之前应终止来自驱动程序的 urb因为它们的回调将访问“wmi”。由 syzkaller 的修改后版本发现。 ================================================== ================ 缺陷KASAN地址 ffff8881069132a0 中大小 8 的 ath9k_destroy_wmi+0x38/0x40 读取中的释放后使用由任务 kworker/0:1/7 CPU 实现的释放后使用7 Commkworker/0:1 受感染GO 5.14.0+ #131 硬件名称QEMU Standard PC (i440FX + PIIX,1996), BIOS rel-1.12.1-0-ga5cab58e9a3f-prebuilt.qemu.org 04/01/ 2014 Workqueueusb_hub_wq hub_event 调用跟踪
    dump_stack_lvl+0x8e/0xd1 print_address_description.constprop.0.cold+0x93/0x334 ath9k_destroy_wmi+0x38/0x40 ? ath9k_destroy_wmi+0x38/0x40 kasan_report.cold+0x83/0xdf ath9k_destroy_wmi+0x38/0x40 ath9k_destroy_wmi+0x38/0x40 ath9k_hif_usb_disconnect+0x329/0x3f0 ath9k_hif_usb_suspend+0x120/0x120 ? usb_disable_interface+0xfc/0x180 usb_unbind_interface+0x19b/0x7e0 usb_autoresume_device+0x50/0x50 device_release_driver_internal+0x44d/0x520 bus_remove_device+0x2e5/0x5a0 device_del+0x5b2/0xe30 __device_link_del+0x370/0x370 ? usb_remove_ep_devs+0x43/0x80 remove_intf_ep_devs+0x112/0x1a0 usb_disable_device+0x1e3/0x5a0 usb_disconnect+0x267/0x870 hub_event+0x168d/0x3950 rcu_read_lock_sched_held+0xa1/0xd0 ? hub_port_debounce+0x2e0/0x2e0 check_irq_usage+0x860/0xf20 ? rain_workqueue+0x281/0x360 ? lock_release+0x640/0x640 ? rcu_read_lock_sched_held+0xa1/0xd0 ? rcu_read_lock_bh_held+0xb0/0xb0 lockdep_hardirqs_on_prepare+0x273/0x3e0 process_one_work+0x92b/0x1460 pwq_dec_nr_in_flight+0x330/0x330 ? rwlock_bug.part.0+0x90/0x90 worker_thread+0x95/0xe00 __kthread_arkme+0x115/0x1e0 ? process_one_work+0x1460/0x1460 kthread+0x3a1/0x480 ? set_kthread_struct+0x120/0x120 ret_from_fork+0x1f/0x30 有缺陷的地址属于页面 page:ffffea00041a44c0 refcount:0 mapcount:0 mapping:0000000000000000 index:0x0 pfn:0x106913 flags: 0x2000000000000000|zone: raw
    0200000000000000 0000000000000000 dead000000000122 0000000000000000 raw: 0000000000000000 0000000000000000 00000000ffffffff 0000000000000000 page dumped because: kasan: bad access detected page_owner tracks the page as freed page last allocated via order 3, migratetype Unmovable, gfp_mask 0x40dc0(GFP_KERNEL|__GFP_COMP|__GFP_ZERO), pid 7, ts 38347963444 , free_ts 41399957635 prep_new_page+0x1aa/0x240 get_page_from_freelist+0x159a/0x27c0 __alloc_pages+0x2da/0x6a0 alloc_pages+0xec/0x1e0 kmalloc_order+0x39/0xf0 kmalloc_order_trace+0x19/0x120 __kmalloc+0x308/0x390 wiphy_new_nm+0x6f5/0x1dd0 ieee80211_alloc_hw_nm+0x36d/0x2230 ath9k_htc_probe_device+ 0x9d/0x1e10 ath9k_htc_hw_init+0x34/0x50 ath9k_hif_usb_firmware_cb+0x25f/0x4e0 request_firmware_work_func+0x131/0x240 process_one_work+0x92b/0x1460 work_thread+0x95/0xe00 kthread+0x3a1/0x480页面
    free_pcp_prepare+0x3d3/0x7f0 free_unref_page+0x1e/0x3d0 device_release+0xa4/0x240 kobject_put+0x186/0x4c0 put_device+0x20/0x30 ath9k_htc_disconnect_device+0x1cf/0x2c0 ath9k_htc_hw_deinit+0x26/0x30 ath9k_hif_usb_disconnect+0x2d9/0x3f0 usb_unbind_interface+0x19b/0x7e0 device_release_driver_internal+0x44d/0x520 bus_remove_device+0x2e5/0x5a0 device_del+0x5b2/0xe30 usb_disable_device+0x1e3/0x5a0 usb_disconnect+0x267/0x870 hub_event+0x168d/0x3950 process_one_work+0x92b/0x1460 Memory state around the buggy address: ffff888106913180: ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ffff888106913200ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff >ffff888
    ---truncated--- (CVE-2022-50881)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - scsiipr修复 ipr_init() 中的警告 pci_register_driver() 失败时ipr_init() 不会调用 unregister_reboot_notifier()从而导致警告。当 pci_register_driver() 失败时调用 unregister_reboot_notifier()。通知程序回调 ipr_halt [ipr] 已在 kernel/notifier.c:29 notifier_chain_register+0x16d/0x230 链接的模块中注册WARNINGCPU3PID:299ipr(+) xhci_pci_renesas xhci_hcd ehci_hcd usbcore led_class gpu_sched drm_buddy video wmi drm_ttm_helper ttm_helperkm_display_helper drm drm_panel_orientation_quirks agpgart cfbft CPU:3 PID:299 Comm: modprobe Tainted: GW 6.1.0-rc1-00190-g39508d23b672-dirty #332 硬件名称QEMU Standard PC (i440FX + PIIX,1996), BIOS rel-1.15.0- 0-g2dd4b9b3f840-prebuilt.qemu.org 04/01/2014 RIP: 0010:notifier_chain_register+0x16d/0x230 调用跟踪 <TASK> __blocking_notifier_chain_register+0x73/0xb0 ipr_init+0x30/0x1000 [ipr] do_one_initcall+0xdb/0x480 do_one_initcall+0xdb/0x480 do_one_initcall+0xdb/0x480 do_one_initcall+0xdb/0x480 do_one_initcall+0xdb/0x480 do_one_initcall+0xdb/0x480 do_one_initcall+0xdb/0x480 do_one_initcall+0xdb/0x480 0x680 load_module+0x6a50/0x70a0
    __do_sys_finit_module+0x12f/0x1c0 do_syscall_64+0x3f/0x90 entry_SYSCALL_64_after_hwframe+0x63/0xcd (CVE-2022-50850)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - RDMA/irdma修复 CQP 完成统计数据上的争用 CQP 完成统计数据可在 irdma_wait_event 和 irdma_check_cqp_progress 中被锁定读取而据 KCSAN 报告可在另一个 CPU 上的完成线程 irdma_sc_ccq_get_cqe_info 中更新。使完成统计数据成为一个原子变量以反映对其进行的一致更新。这也将避免编译器优化可能导致的加载/存储拆分逻辑缺陷。 [77346.170861] BUGKCSAN在 irdma_handle_cqp_op 中发生数据争用 [irdma] / irdma_sc_ccq_get_cqe_info [irdma] [77346.171383] 在 cpu 4 上通过任务 9544 写入 8 字节的 0xffff8a3250b108e0 [77346.171483] irdma_sc_ccq_get_cqe_info+0x327a/] [77346.171658] irdma_cqp_ce_handler+0x164/0x270 [irdma] [77346.171835] cqp_compl_worker+0x1b/0x20 [irdma] [77346.172009] process_one_work+0x4d1/0xa40 [77346.172024] worker_thread+0x319/0x700 [77346.172037] kthread+0x180/ 0x1b0 [77346.172054] ret_from_fork+0x22/0x30 [77346.172136] 任务 9838 在 cpu 2 上读取 8 个字节的 0xffff8a3250b108e0 [77346.172234] irdma_handle_cqp_op+0xf4/0x4b0 [irdma] [77346.172413] irdma_cqp_aeq_cmd+0x0x75/irdma_cqp_aeq_cmd+0x75/ ] [77346.172592] irdma_create_aeq+0x390/0x45a [irdma] [77346.172769] irdma_rt_init_hw.cold+0x212/0x85d [irdma] [77346.172944] irdma_probe+0x54f/0x620 [irdma] [77346.173122] auxiliary_bus_probe+0x66/0xa0 [77346.173137] real_probe+0x140/0x540 [77346.173154]
    __driver_probe_device+0xc7/0x220 [77346.173173] driver_probe_device+0x5f/0x140 [77346.173190]
    __driver_attach+0xf0/0x2c0 [77346.173208] bus_for_each_dev+0xa8/0xf0 [77346.173225] driver_attach+0x29/0x30 [77346.173240] bus_add_driver+0x29c/0x2f0 [77346.173255] driver_register+0x10f/0x1a0 [77346.173272] __auxiliary_driver_register+0xbc/0x140 [77346.173287] irdma_init_module+0x55/0x1000 [irdma] [77346.173460] do_one_initcall+0x7d/0x410 [77346.173475] do_init_module+0x81/0x2c0 [77346.173491] load_module+0x1232/0x12c0 [77346.173506]
    __do_sys_finit_module+0x101/0x180 [77346.173522] __x64_sys_finit_module+0x3c/0x50 [77346.173538] do_syscall_64+0x39/0x90 [77346.173553] entry_SYSCALL_64_after_hwframe+0x63/0xcd [77346.173634] value changed: 0x0000000000000094 -> 0x0000000000000095 (CVE-2023-54302)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - drm/bridgeit6505初始化 it6505_i2c_probe 中的 AUX 通道在设备引导期间HPD 中断可被触发然后 DRM 子系统将 it6505 注册为 DRM 桥。在这种情况下，驱动程序会尝试访问 AUX 通道并导致空指针取消引用。提早初始化 AUX 通道以防止此类错误。 (CVE-2022-50847)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - cxl/pmem当为真时修复 nvdimm 注册争用 A 形式的循环do modprobe cxl_pci; modprobe -r cxl_pci; did ...因以下崩溃签名而失败缺陷缺陷内核空指针取消引用地址
    0000000000000040 [..] RIP: 0010:cxl_internal_send_cmd+0x5/0xb0 [cxl_core] [..] Call Trace: <TASK> cxl_pmem_ctl+0x121/0x240 [cxl_pmem] nvdimm_get_config_data+0xd6/0x1a0 [libnvdimm] nd_label_data_init+0x135/0x7e0 [libnvdimm] nvdimm_probe+0xd6/0x1c0 [libnvdimm] nvdimm_bus_probe+0x7a/0x1e0 [libnvdimm] real_probe+0xde/0x380 __driver_probe_device+0x78/0x170 driver_probe_device+0x1f/0x90
    __device_attach_driver+0x85/0x110 bus_for_each_drv+0x7d/0xc0 __device_attach+0xb4/0x1e0 bus_probe_device+0x9f/0xc0 device_add+0x445/0x9c0 nd_async_device_register+0xe/0x40 [libnvdimm] async_run_entry_fn+0x445/0x9c0 nd_async_device_register+0xe/0x40 [libnvdimm] async_run_entry_fn+0x445/0x9c0 nd_async_device_register+0xe/0x40 [libnvdimm] async_run_entry_fn+0x445/0x40 [libnvdimm]注册在 CXL 拆卸 cxl_pmem_ctl() 所需的上下文之后运行。ACPI NFIT 案例受益于表中列出的并行启动多个 nvdimm 设备注册，而 CXL 则已被标记为 PROBE_PREFER_ASYNCHRONOUS。因此提供同步注册路径以防止出现这种情况。 (CVE-2023-54323)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - mediauvcvideo修复 uvc_gpio_parse 中的内存泄漏以前会在检查隐私 GPIO 的 IRQ 之前分配单元缓冲区。出错时会泄漏单元缓冲区。在 IRQ 之后分配单元缓冲区以避免发生。Addresses-Coverity-ID1474639资源泄露 (CVE-2022-50882)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - tty修复 tty_driver_lookup_tty() 中的越界访问当指定无效的 console= 设备如 console=tty3270时tty_driver_lookup_tty() 返回 tty struct 而不检查索引是否为有效的数字。若要重现 qemu-system-x86_64 -enable-kvm -ngraphic -serial mon:stdio \ -kernel ../linux-build-x86/arch/x86/boot/bzImage \ -append console=ttyS0 console=tty3270 此漏洞表现为 [ 0.770599缺陷内核空指针取消引用地址00000000000000ef [ 0.771265] #PF内核模式下管理程序读取访问 [ 0.771773] #PFerror_code (0x0000) - 不存在页面 [ 0.772609] Oops: 0000 [#1] PREEMPT SMP PTI [ 0.774878] RIP0010:tty_open+0x268/0x6f0 [ 0.784013] chrdev_open+0xbd/0x230 [ 0.784444] ? cdev_device_add+0x80/0x80 [ 0.784920] do_dentry_open+0x1e0/0x410 [ 0.785389] path_openat+0xca9/0x1050 [0.785813] do_filp_open+0xaa/0x150 [ 0.786240] file_open_name+0x133/0x1b0 [ 0.786746] filp_open+0x27/0x50 [0.787244] console_on_rootfs+0x14/0x4d [ 0.787800] kernel_init_freeable+0x1e4/0x20d [ 0.788383] ? rest_init+0xc0/0xc0 [ 0.788881] kernel_init+0x11/0x120 [ 0.789356] ret_from_fork+0x22/0x30 (CVE-2023-54198)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - drm/amdgpu修复 odn_edit_dpm_table() 回调中第二个参数的类型 通过 clang 的内核控制流完整性kCFI、CONFIG_CFI_CLANG系统会针对预期函数指针原型验证间接调用目标确保调用目标有效从而有助于缓解 ROP攻击。如果它们不同，则运行时会出错，表现为内核错误或线程被终止。clang 中提议的警告旨在在编译时捕获这些警告该警告揭示了
    drivers/gpu/drm/amd/amdgpu/../pm/swsmu/amdgpu_smu.c:3008:29错误初始化“int (*)(void *, uint32_t, long *, uint32_t)”时函数指针类型不兼容类型为“int (void *, enum PP_OD_DPM_TABLE_COMMAND, long *, uint32_t)”的表达式也称为“int (*)(void *, unsigned int, long *, unsigned int)”又称为“int (void *, enum PP_OD_DPM_TABLE_COMMAND, long *, unsigned int') [-Werror,-Wincompatible-function-pointer-types-strict] .odn_edit_dpm_table = smu_od_edit_dpm_table^ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ *生成了 ~ 1 个错误。“struct amd_pm_funcs”中只有两种 ->odn_edit_dpm_table() 实现
    smu_od_edit_dpm_table() 和 pp_odn_edit_dpm_table()。一个参数使用第二种参数类型“enum PP_OD_DPM_TABLE_COMMAND”另一个使用“u32”。最终，smu_od_edit_dpm_table() 调用
    ->od_edit_dpm_table() 来自“struct pptable_funcs”和 pp_odn_edit_dpm_table() 调用来自“struct pp_hwmgr_func”的 ->odn_edit_dpm_table()其都具有第二个参数类型“enum PP_OD_DPM_TABLE_COMMAND”。
    将“struct amd_pm_funcs”和 pp_odn_edit_dpm_table() 的原型中的类型参数更新为“enum PP_OD_DPM_TABLE_COMMAND”从而清除警告。 (CVE-2022-50844)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - tpmtpm_vtpm_proxy修复 /dev/vtpmx 创建中的争用条件。/dev/vtpmx 在“workqueue”初始化前可见最坏的情况下可导致内存损坏。通过将初始化“workqueue”作为驱动程序初始化的第一步来解决此问题。 (CVE-2023-54309)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - net/schedcls_api先从 driver_list 中删除 block_cb然后再释放 tcf_block_bind() 的错误处理程序在出错时释放整个 bo->cb_list。但是此时 flow_block_cb 实例已在驱动程序列表中因为在 tcf_block_offload_cmd() 中的调用链上游之前会调用驱动程序 ndo_setup_tc() 回调。这会将悬摆指针指向列表中已释放的对象并造成释放后使用[0]。修复此问题的方法是在解除分配之前也从 driver_list 中删除 flow_block_cb 实例。 [0][279.868433] ========================================== ======================== [ 279.869964] BUG: KASAN
    flow_block_cb_setup_simple+0x631/0x7c0 中的 slab-use-after-free [ 279.871527] 任务 tc/2963 在 addr ffff888147e2bf20 中读取大小 8 的数据 [ 279.873151] CPU6 PID2963 Commtc Not tainted 6.3.0-rc6+ #4 [279.874273] 硬件名称QEMU Standard PC (Q35 + ICH9, 2009), BIOS rel-1.13.0-0-gf21b5a4aeb02-prebuilt.qemu.org 04/01/2014 [ 279.876295] 调用跟踪[ 279.876882<TASK> [279.877413] dump_stack_lvl+0x33/0x50 [ 279.878198] print_report+0xc2/0x610 [ 279.878987] ? flow_block_cb_setup_simple+0x631/0x7c0 [ 279.879994] kasan_report+0xae/0xe0 [ 279.880750] ? flow_block_cb_setup_simple+0x631/0x7c0 [ 279.881744] ? mlx5e_tc_reoffload_flows_work+0x240/0x240 [mlx5_core] [ 279.883047] flow_block_cb_setup_simple+0x631/0x7c0 [ 279.884027] tcf_block_offload_cmd.isra.0+0x189/0x2d0 [ 279.885037] ? tcf_block_setup+0x6b0/0x6b0 [ 279.885901] ? mutex_lock+0x7d/0xd0 [ 279.886669] ? __mutex_unlock_slowpath.constprop.0+0x2d0/0x2d0 [ 279.887844] ? ingress_init+0x1c0/0x1c0 [sch_ingress] [ 279.888846] tcf_block_get_ext+0x61c/0x1200 [ 279.889711] ingress_init+0x112/0x1c0 [sch_ingress] [ 279.890682] ? clsact_init+0x2b0/0x2b0 [sch_ingress] [ 279.891701] qdisc_create+0x401/0xea0 [ 279.892485] ? qdisc_tree_reduce_backlog+0x470/0x470 [ 279.893473] tc_modify_qdisc+0x6f7/0x16d0 [ 279.894344] ? tc_get_qdisc+0xac0/0xac0 [ 279.895213] ? mutex_lock+0x7d/0xd0 [ 279.896005] ? __mutex_lock_slowpath+0x10/0x10 [ 279.896910] rtnetlink_rcv_msg+0x5fe/0x9d0 [ 279.897770] ? rtnl_calcit.isra.0+0x2b0/0x2b0 [ 279.898672] ? __sys_sendmsg+0xb5/0x140 [ 279.899494] ? do_syscall_64+0x3d/0x90 [ 279.900302] ? entry_SYSCALL_64_after_hwframe+0x46/0xb0 [ 279.901337] ? kasan_save_stack+0x2e/0x40 [ 279.902177] ? kasan_save_stack+0x1e/0x40 [ 279.903058] ? kasan_set_track+0x21/0x30 [ 279.903913] ? kasan_save_free_info+0x2a/0x40 [ 279.904836] ?
    ____kasan_slab_free+0x11a/0x1b0 [ 279.905741] ? kmem_cache_free+0x179/0x400 [ 279.906599] netlink_rcv_skb+0x12c/0x360 [ 279.907450] ? rtnl_calcit.isra.0+0x2b0/0x2b0 [ 279.908360] ? netlink_ack+0x1550/0x1550 [ 279.909192] rhashtable_walk_peek+0x170/0x170 [ 279.910135] ? kmem_cache_alloc_node+0x1af/0x390 [ 279.911086] _copy_from_iter+0x3d6/0xc70 [ 279.912031] netlink_unicast+0x553/0x790 [ 279.912864] ? netlink_attachskb+0x6a0/0x6a0 [ 279.913763] ? netlink_recvmsg+0x416/0xb50 [ 279.914627] netlink_sendmsg+0x7a1/0xcb0 [ 279.915473] ? netlink_unicast+0x790/0x790 [ 279.916334] iovec_from_user.part.0+0x4d/0x220 [ 279.917293] ? netlink_unicast+0x790/0x790 [ 279.918159] sock_sendmsg+0xc5/0x190 [ 279.918938]
    ____sys_sendmsg+0x535/0x6b0 [ 279.919813] ? import_iovec+0x7/0x10 [ 279.920601] ? kernel_sendmsg+0x30/0x30 [ 279.921423] ? __copy_msghdr+0x3c0/0x3c0 [ 279.922254] ? import_iovec+0x7/0x10 [ 279.923041]
    ___sys_sendmsg+0xeb/0x170 [ 279.923854] ? copy_msghdr_from_user+0x110/0x110 [ 279.924797] ?
    ___sys_recvmsg+0xd9/0x130 [ 279.925630] ? __perf_event_task_sched_in+0x183/0x470 [ 279.926656]
    ___sys_sendmsg+0x170/0x170 [ 279.927529] ctx_sched_in+0x530/0x530 [ 279.928369] ? update_curr+0x283/0x4f0 [ 279.929185] ? perf_event_update_userpage+0x570/0x570 [ 279.930201] ?
    __fget_light+0x57/0x520 [ 279.931023] ? __switch_to+0x53d/0xe70 [ 27 ---truncated--- (CVE-2023-54193)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - xfrm修复 dev 跟踪器的泄漏在方向检查阶段netdev 引用跟踪器已初始化但因错误的 *_put() 调用而释放。 (CVE-2023-54273)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - scsimpi3mr修复缺少的 mrioc->evtack_cmds 初始化 提交 c1af985d27dascsimpi3mr添加事件确认逻辑引入了一个数组 mrioc->evtack_cmds但缺少了数组元素的初始化。它们只是被清零了。函数 mpi3mr_complete_evt_ack() 引用元素的 host_tag 字段。由于 host_tag 字段的零值函数会通过错误的位索引为 mrico->evtack_cmds_bitmap 调用 clear_bit()。这导致内存访问无效地址和缺陷
    KASAN释放后使用。在 eHBA-9600 固件更新至 8.3.1.0版时发现此缺陷。要修复此问题请添加 mrioc->evtack_cmds 缺少的初始化。 (CVE-2023-54234)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - zsmalloc将 LRU 更新从 zs_map_object() 移动到 zs_malloc() 在内存压力下我们有时会发现以下崩溃[ 5694.832838] ------------[在此切换 ]----- ------- [ 5694.842093] list_del 损坏ffff888014b6a448->next 为 LIST_POISON1 (dead000000000100) [ 5694.858677] WARNINGCPU: 33 PID
    418824 at lib/list_debug.c:47 __list_del_entry_valid+0x42/0x80 [ 5694.961820] CPU33 PID418824 Comm
    fuse_counters.s Kdump已加载受感染GS 5.19.0-0_fbk3_rc3_hoangnhatpzsdynshrv41_10870_g85a9558a25de #1 [ 5694.990194] 硬件名称Wiwynn twin Lakes MP/Twin Lakes Passive MP、BIOS YMM16 05/24/2021 [5695.007072] RIP: 0010:__list_del_entry_valid /0x80 [ 5695.017351] Code08 48 83 c2 22 48 39 d0 74 24 48 8b 10 48 39 f2 75 2c 48 8b 51 08 b0 01 48 39 f2 75 34 c3 48 c7 c7 55 d7 78 82 e8 4e 0045 3b <0f> 0b eb 31 48 c7 c7 27 a8 70 82 e8 3e 45 3b 00 0f 0b eb 21 48 c7 [ 5695.054919] RSP: 0018:ffffc90027aef4f0 EFLAGS
    00010246 [ 5695.065366] RAX: 41fe484987275300 RBX: ffff888008988180 RCX: 0000000000000000 [ 5695.079636] RDX: ffff88886006c280 RSI: ffff888860060480 RDI: ffff888860060480 [ 5695.093904] RBP: 0000000000000002 R08: 0000000000000000 R09: ffffc90027aef370 [ 5695.108175] R10: 0000000000000000 R11: ffffffff82fdf1c0 R12: 0000000010000002 [ 5695.122447] R13: ffff888014b6a448 R14: ffff888014b6a420 R15: 00000000138dc240 [5695.136717] FS: 00007f23a7d3f740(0000) GS:ffff888860040000(0000) knlGS:0000000000000000 [ 5695.152899] CS: 0010 DS: 0000 ES: 0000 CR0: 0000000080050033 [ 5695.164388] CR2: 0000560ceaab6ac0 CR3:
    000000001c06c001 CR4: 00000000007706e0 [ 5695.178659] DR0: 0000000000000000 DR1: 0000000000000000 DR2:
    0000000000000000 [ 5695.192927] DR3: 0000000000000000 DR6: 00000000fffe0ff0 DR7: 0000000000000400 [5695.207197] PKRU: 55555554 [ 5695.212602] Call Trace: [ 5695.217486] <TASK> [ 5695.221674] zs_map_object+0x91/0x270 [ 5695.229000] zswap_frontswap_store+0x33d /0x870 [ 5695.237885] ? do_raw_spin_lock+0x5d/0xa0 [ 5695.245899] __frontswap_store+0x51/0xb0 [ 5695.253742] swap_writepage+0x3c/0x60 [ 5695.261063] shrink_page_list+0x738/0x1230 [ 5695.269255] shrink_lruvec+0x5ec/0xcd0 [ 5695.276749] ? shrink_slab+0x187/0x5f0 [ 5695.284240] mem_cgroup_iter+0x6e/0x120 [ 5695.292255] shrink_node+0x293/0x7b0 [ 5695.299402] do_try_to_free_pages+0xea/0x550 [ 5695.307940] try_to_free_pages+0x19a/0x490 [ 5695.316126]
    __folio_alloc+0x19ff/0x3e40 [ 5695.323971] ? __filemap_get_folio+0x8a/0x4e0 [ 5695.332681] ? walk_component+0x2a8/0xb50 [ 5695.340697] ? generic_permission+0xda/0x2a0 [ 5695.349231] ?
    __filemap_get_folio+0x8a/0x4e0 [ 5695.357940] ? walk_component+0x2a8/0xb50 [ 5695.365955] vma_alloc_folio+0x10e/0x570 [ 5695.373796] ? walk_component+0x52/0xb50 [ 5695.381634] wp_page_copy+0x38c/0xc10 [ 5695.388953] ? filename_lookup+0x378/0xbc0 [ 5695.397140] handle_mm_fault+0x87f/0x1800 [ 5695.405157] do_user_addr_fault+0x1bd/0x570 [ 5695.413520] exc_page_fault+0x5d/0x110 [ 5695.421017] asm_exc_page_fault+0x22/0x30 经过一些调查后，发现以下内容问题zsmalloc 与其他 zswap 后端不同zsmalloc 在对象映射时执行 LRU 列表更新而不是在分配对象的槽时执行。此偏差值已在 zsmalloc 回写修补程序系列的审查过程中讨论并达成一致。
    https://lore.kernel.org/lkml/Y3flcAXNxxrvy3ZH@cmpxchg.org/ 遗憾的是这会引入一个细微的缺陷其会在存在并发存储和回收时发生其交错如下所示
    zswap_frontswap_store() shrink_worker() zs_malloc() zs_zpool_shrink() spin_lock(&pool->lock) zs_reclaim_page() zspage = find_get_zspage() spin_unlock(&pool->lock) spin_lock(&pool->lock) zspage = list_first_entry(&pool->lru) ---truncated--- (CVE-2023-54165)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - powerpc/pseries重做 lpaca_shared_proc() 以避免 DEBUG_PREEMPT lpaca_shared_proc() 获取通常可通过 get_lppaca() 访问的 lpaca 指针。在启用 DEBUG_PREEMPT 的情况下这会导致检查是否启用了抢占例如 BUG在可抢占的 [00000000] 代码中使用 smp_processor_id()grep/10693 调用者是 lparcfg_data+0x408/0x19a0 CPU: 4 PID: 10693 Comm: grep Not tainted 6.5 .0-rc3 #2 调用跟踪 dump_stack_lvl+0x154/0x200不可靠 check_preemption_disabled+0x214/0x220 lparcfg_data+0x408/0x19a0 ... 然而这实际上不是问题因为访问哪个 lpaca 并不重要共享的 proc 状态都将是相同的。 vcpudispatch_stats_procfs_init() 已通过禁用抢占来解决此问题但 lparcfg 代码却不能在启用了 DEBUG_PREEMPT 的情况下随时访问 /proc/powerpc/lparcfg 时就会出错。不是在调用方禁用抢占而是重构 lpaca_shared_proc()使其不采用指针而是直接访问 lpaca从而绕过任何潜在的抢占检查。 [mpe重新制作以避免需要 paca.h 和 lpaca.h 中的定义] (CVE-2023-54267)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - ASoCpxa修复 filter() 中的空指针取消引用 kasprintf() 会在 kmalloc() 分配时返回空指针。调用 strcmp() 之前需要检查返回指针。 (CVE-2022-50866)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - net/schedFlower修复过滤器 idr 初始化 引用的提交在 fl_change() 中过早移动 idr 初始化其允许并发用户访问仍在初始化且状态不一致的过滤器反过来可导致 NULL指针取消引用 [0]。由于没有明显的方法在不恢复整个引用的提交的情况下修复排序因此采取了首先将空指针插入 idr 中的替代方法以便分配句柄但仍然导致 fl_get() 返回 NULL 并阻止并发用户查看过滤器同时在 fl_change() 中及早提供具有有效句柄 ID 的未执行操作基础架构。 [ 152.434728] 一般保护错误可能是非规范地址 0xdffffc0000000000: 0000 [#1] SMP KASAN [ 152.436163] KASAN: 范围 [0x0000000000000000-0x0000000000000007] 中存在 null-ptr-deref [ 152.437269] CPU: 4 PID 3877 Commtc Not tainted 6.3.0-rc4+ #5 [ 152.438110] Hardware nameQEMU Standard PC (Q35 + ICH9, 2009)BIOS rel-1.13.0-0-gf21b5a4aeb02-prebuilt.qemu.org 04/ 01/2014 [ 152.439644] RIP0010:fl_dump_key+0x8b/0x1d10 [cls_Flower] [ 152.440461] Code01 f2 02 f2 c7 40 08 04 f2 04 f2 c7 40 0c 04 f3 f3 f3 65 48 8b 04 25 28 00 00 00 48 89 84 24 00 01 00 00 48 89 c8 48 c1 e8 03 <0f> b6 04 10 84 c0 74 08 3c 03 0f 8e 98 19 00 00 8b 13 85 d2 74 57 [ 152.442885] RSP: 00818:ffLAff158 00010246 [ 152.443851] RAX
    0000000000000000 RBX: 0000000000000000 RCX: 0000000000000000 [ 152.444826] RDX: dffffc0000000000 RSI
    ffffffff8500ae80 RDIffff88810a987900 [ 152.445791] RBPffff888179d88240 R08ffff888179d8845c R09
    ffff888179d88240 [ 152.446780] R10] ffffed102f451e48 R11] 00000000ffffff2 R12: ffff88810a987900 [152.447741] R13: ffffffff8500ae80 R14: ffff88810a987900 R15: ffff38814 [FS] 152.44875689b [FS ] 88810a987900
    00007f5eb2a34800(0000) GS:ffff88881ec00000(0000) knlGS:0000000000000000 [ 152.449888] CS: 0010 DS: 0000 ES: 0000 CR0: 0000000080050033 [ 152.450685] CR2: 000000000046ad19 CR3: 000000010b0bd006 CR4:
    0000000000370ea0 [ 152.451641] DR0: 0000000000000000 DR1: 0000000000000000 DR2: 0000000000000000 [152.452628] DR3: 0000000000000000 DR6: 00000000fffe0ff0 DR7: 0000000000000400 [ 152.453588] Call Trace: [152.454032] <TASK> [ 152.454447] ? netlink_sendmsg+0x7a1/0xcb0 [ 152.455109] ? sock_sendmsg+0xc5/0x190 [152.455689] ? ____sys_sendmsg+0x535/0x6b0 [ 152.456320] ? ___sys_sendmsg+0xeb/0x170 [ 152.456916] ? do_syscall_64+0x3d/0x90 [ 152.457529] ? entry_SYSCALL_64_after_hwframe+0x46/0xb0 [ 152.458321] ?
    ___sys_sendmsg+0xeb/0x170 [ 152.458958] ? __sys_sendmsg+0xb5/0x140 [ 152.459564] ? do_syscall_64+0x3d/0x90 [ 152.460122] ? entry_SYSCALL_64_after_hwframe+0x46/0xb0 [ 152.460852] ? fl_dump_key_options.part.0+0xea0/0xea0 [cls_Flower] [ 152.461710] ? _raw_spin_lock+0x7a/0xd0 [ 152.462299] ? _raw_read_lock_irq+0x30/0x30 [ 152.462924] nla_put+0x15e/0x1c0 [ 152.463480] fl_dump+0x228/0x650 [cls_Flower] [ 152.464112] ? fl_tmplt_dump+0x210/0x210 [cls_Flower] [ 152.464854]
    __kmem_cache_alloc_node+0x1a7/0x330 [ 152.465592] ? nla_put+0x15e/0x1c0 [ 152.466160] tcf_fill_node+0x515/0x9a0 [ 152.466766] ? tc_setup_offload_action+0xf0/0xf0 [ 152.467463]
    __alloc_skb+0x13c/0x2a0 [ 152.468067] ? __build_skb_around+0x330/0x330 [ 152.468814] ? fl_get+0x107/0x1a0 [cls_Flower] [ 152.469503] tc_del_tfilter+0x718/0x1330 [ 152.470115] ? is_bpf_text_address+0xa/0x20 [152.470765] ? tc_ctl_chain+0xee0/0xee0 [ 152.471335] ? __kernel_text_address+0xe/0x30 [ 152.471948] ? unwind_get_return_address+0x56/0xa0 [ 152.472639] ? __thaw_task+0x150/0x150 [ 152.473218] ? arch_stack_walk+0x98/0xf0 [ 152.473839] ? __stack_depot_save+0x35/0x4c0 [ 152.474501] ? stack_trace_save+0x91/0xc0 [ 152.475119] ? security_capable+0x51/0x90 [ 152.475741] rtnetlink_rcv_msg+0x2c1/0x9d0 [ 152.476387] ? rtnl_calcit.isra.0+0x2b0/0x2b0 [ 152.477042] ---truncated--- (CVE-2023-54206)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - rcuscale将 rcu_scale_writer() schedule_timeout_uninterruptible() 移动到 _idle() rcuscale.holdoff 模块参数可用于延迟 rcu_scale_writer() kthread 的启动。但是当 rcuscale.holdoff 指定的超时大于 hang_task_timeout_secs 时将触发挂起任务超时runqemu kvm nographic slirp qemuparams=-smp 4 -m 2048M bootparams=rcuscale.shutdown=0 rcuscale.holdoff=300 [ 247.071753] INFO任务 rcu_scale_write:59 阻断了超过 122 秒。 [ 247.072529] 未受感染 6.4.0-rc1-00134-gb9ed6de8d4ff #7 [ 247.073400] echo 0 > /proc/sys/kernel/hung_task_timeout_secs 禁用此消息。 [ 247.074331] task:rcu_scale_write state:D stack:30144 pid:59 ppid:2 flags:0x00004000 [ 247.075346] Call Trace: [ 247.075660] <TASK> [247.075965] __schedule+0x635/0x1280 [ 247.076448] ? __pfx___schedule+0x10/0x10 [ 247.076967] ? schedule_timeout+0x2dc/0x4d0 [ 247.077471] ? __pfx_lock_release+0x10/0x10 [ 247.078018] ? enqueue_timer+0xe2/0x220 [ 247.078522] schedule+0x84/0x120 [ 247.078957] schedule_timeout+0x2e1/0x4d0 [247.079447] ? __pfx_schedule_timeout+0x10/0x10 [ 247.080032] ? __pfx_rcu_scale_writer+0x10/0x10 [247.080591] ? __pfx_process_timeout+0x10/0x10 [ 247.081163] ? __pfx_sched_set_fifo_low+0x10/0x10 [247.081760] ? __pfx_rcu_scale_writer+0x10/0x10 [ 247.082287] rcu_scale_writer+0x6b1/0x7f0 [ 247.082773] ? mark_held_locks+0x29/0xa0 [ 247.083252] ? __pfx_rcu_scale_writer+0x10/0x10 [ 247.083865] ?
    __pfx_rcu_scale_writer+0x10/0x10 [ 247.084412] kthread+0x179/0x1c0 [ 247.084759] ? __pfx_kthread+0x10/0x10 [ 247.085098] ret_from_fork+0x2c/0x50 [ 247.085433</TASK> ] 因此此提交将 schedule_timeout_uninterruptible() 替换为 schedule_timeout_idle()。 (CVE-2023-54246)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - net/mlx5e修复 mlx5e_ptp_open 中的内存泄漏当 mlx5e_ptp_open 中 kvzalloc_node 或 kvzalloc 失败时由 c 或 cparams 指向的内存未释放这可导致内存泄漏。通过释放错误路径中的数组来修复(CVE-2023-54169)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - GNU Unrtf v0.21.10 的 src/path.c 组件中的空指针取消引用允许攻击者通过将构建的负载注入 search_path 参数来造成拒绝服务 (DoS)。 (CVE-2025-65411)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 跟踪 修复读取 trace_pipe 时 iter->temp 的内存泄漏 kmemleak 报告未引用的对象 0xffff88814d14e200 (大小 256)comm cat, pid 336, jiffies 4294871818 (age 779.490s) hex 转储前 32 字节04 00 01 03 00 00 00 00 08 00 00 00 00 00 00 00 ... 0c d8 c8 9b ff ff ff ff 04 5a ca 9b ff ff ff ff ...... ...Z...... backtrace[<ffffffff9bdff18f>] __kmalloc+0x4f/0x140 [<ffffffff9bc9238b>] trace_find_next_entry+0xbb/0x1d0 [<ffffffff9bc9caef>] trace_print_lat_context+0xaf/0x4e0 [<ffffffff9bc94490>] print_trace_line+0x3e0/0x950 [<ffffffff9bc95499>] tracing_read_pipe+0x2d9/0x5a0 [<ffffffff9bf03a43>] vfs_read+0x143/0x520<ffffffff9bf04c2d>[  ] ksys_read+0xbd/0x160 [<ffffffff9d0f0edf>] do_syscall_64+0x3f/0x90 [<ffffffff9d2000aa>] entry_SYSCALL_64_after_hwframe+0x6e/0xd8读取文件“trace_pipe”时在关闭“trace_pipe”之前在 trace_find_next_entry() 中分配或重定位“iter->temp”但未释放。要修复此问题请在 tracing_release_pipe() 中释放“iter->temp”。 (CVE-2023-54171)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - wifiiwlwifidvm修复 memcpy检测到跨域写入回溯 收到的 TKIP 密钥可能最多 32 字节因为也可能包含 MIC rx/tx 密钥。iwl 不使用这些密钥并且复制这些密钥会溢出 iwl_keyinfo.key 字段。添加检查以便之后不再将更多数据复制到 iwl_keyinfo.key。
    这可修复如下所示的回溯CPU1 PIDdrivers/net/wireless/intel/iwlwifi/dvm/sta.c:1103 iwlagn_send_sta_key+0x375/0x390 中的 946 [iwldvm] <snip> 硬件名称：Dell Inc. Latitude E6430/0H3MT5、BIOS A21 05 2017 年 8 月 RIP
    0010:iwlagn_send_sta_key+0x375/0x390 [iwldvm] <snip> Call Trace: <TASK> iwl_set_dynamic_key+0x1f0/0x220 [iwldvm] iwlagn_mac_set_key+0x1e4/0x280 [iwldvm] drv_set_key+0xa4/0x1b0 [mac80211] ieee80211_key_enable_hw_accel+0xa8/0x2d0 [mac80211] ieee80211_key_replace +0x22d/0x8e0 [mac80211] <snip> (CVE-2023-54286)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - miscpci_endpoint_test删除设备之前释放 IRQ在 pci_endpoint_test_remove() 中删除设备之后释放 IRQ 会造成使用已释放的测试设备内存接收 IRQ 造成小争用窗口从而导致 IRQ 处理程序访问无效内存导致 oops。请在删除设备之前释放设备 IRQ，以避免此问题。 (CVE-2023-54326)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - HasmEdge 是 WebAssembly 运行时。在低于 0.16.0-alpha.3 的版本中“WasmEdge/include/runtime/instance/memory.h”中的乘法运算可能会换行从而导致“checkAccessBound()”错误地允许访问。这会导致分段错误。版本 0.16.0-alpha.3 包含针对 问题的修补程序。
    (CVE-2025-69261)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - nettls避免在 tx_lock 上挂起任务 syzbot 发送了挂起任务报告Eric 解释称对抗性接收方可能长时间将 RWIN 保持在 0因此不保证取得转发进度。获得 tx_lock 并进入休眠状态的线程可能数小时内无法释放 tx_lock。尽可能使用可中断的睡眠，如果无法锁定则重新安排工作。测试现有 selftest 通过 (CVE-2023-54306)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - ImageMagick 是用于编辑和操纵数字图像的免费开源软件。在低于版本 7.1.2-12的版本中使用 Magick 读取恶意 SVG 文件导致 DoS 攻击。版本 7.1.2-12 已修复该问题。(CVE-2025-68618)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - quota修复 dqgrab() 中的警告进行错误注入时存在如下问题 WARNING: CPU: 1 PID:
    14870 at include/linux/quotaops.h:51 dquot_disable+0x13b7/0x18c0 模块中链接的 CPU: 1 PID: 14870 Comm: fsconfig 未受感染 6.3.0-next-20230505-00006-g5107a9c821af-dirty #541 RIP
    0010:dquot_disable+0x13b7/0x18c0 RSP0018:ffffc9000acc79e0 EFLAGS00010246 RAX: 0000000000000000 RBX
    0000000000000000 RCX: ffff88825e41b980 RDX: 0000000000000000 RSI: ffff88825e41b980 RDI: 0000000000000002 RBP: ffff888179f68000 R08: ffffffff82087ca7 R09: 0000000000000000 R10: 0000000000000001 R11:
     R12ffffed102f3ed026  : ffff888179f68130 R13: ffff888179f68110 R14: dffffc0000000000 R15: ffff888179f68118 FS: 00007f450a073740(0000) GS:ffff88882fc00000(0000) knlGS:0000000000000000 CS: 0010 DS: 0000 ES: 0000 CR0: 0000000080050033 CR2: 00007ffe96f2efd8 CR3: 000000025c8ad000 CR4: 00000000000006e0 DR0
    0000000000000000 DR1: 0000000000000000 DR2: 0000000000000000 DR3: 0000000000000000 DR6: 00000000fffe0ff0 DR7: 0000000000000400 调用跟踪 <TASK> dquot_load_quota_sb+0xd53/0x1060 dquot_resume+0x172/0x230 ext4_reconfigure+0x1dc6/0x27b0 reconfigure_super+0x515/0xa90 __x64_sys_fsconfig+0xb19/0xd20 do_syscall_64+0x39/0xb0 entry_SYSCALL_64_after_hwframe+0x63/0xcd Above issue may happens as follows:
    ProcessA ProcessB ProcessC sys_fsconfig vfs_fsconfig_locked reconfigure_super ext4_remount dquot_suspend
    -> 暂停所有类型配额 sys_fsconfig vfs_fsconfig_locked reconfigure_super ext4_remount dquot_resume ret = dquot_load_quota_sb add_dquot_ref do_open -> 打开文件 O_RDWR vfs_open do_dentry_open get_write_access atomic_inc_unless_negative(&inode->i_writecount) ext4_file_open dquot_file_open dquot_initialize
    __dquot_initialize dqget atomic_inc(&dquot->dq_count); __dquot_initialize __dquot_initialize dqget if (!test_bit(DQ_ACTIVE_B, &dquot->dq_flags)) ext4_acquire_dquot -> 返回错误 DQ_ACTIVE_B 标记未设置 dquot_disable invalidate_dquots if (atomic_read(&dquot->dq_count)) dqgrab WARN_ON_ONCE(!test_ON_ONCE(!test_bit(DQ_ACT-B, &quotIVE>) dq_flags)) -> 触发警告 在上述情况中“dquot->dq_flags”在 dqgrab() 时不正常。DQ_ACTIVE_B 为正常。要解决上述问题只需将 invalidate_dquots() 中使用的 dqgrab() 替换为 atomic_inc(&dquot->dq_count)。 (CVE-2023-54177)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - wifimt76mt7921修复 mt7921_acpi_read() 中的释放后使用 释放 sar_root 后不取消引用 sar_root。 (CVE-2022-50852)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - wifiath11k无完整通道范围的修复仅 6Ghz 的 phy 注册由于似乎是拼写错误BDF 不允许 7115Mhz 通道的仅 6Ghz 的 phy 将无法注册
    WARNING: CPU: 2 PID: 106 at net/wireless/core.c:907 wiphy_register+0x914/0x954 模块以下链接
    ath11k_pci sbsa_gwdt CPU2 PID106 Commkworker/u8:5 Not tainted 6.3.0-rc7-next-20230418-00549-g1e096a17625a-dirty #9 硬件名称Freebox V7R 板 (DT) 工作队列
    ath11k_qmi_driver_event ath11k_qmi_driver_event_work pstate: 60000005 (nZCv daif -PAN -UAO -TCO -DIT -SSBS BTYPE=--) pc : wiphy_register+0x914/0x954 lr : ieee80211_register_hw+0x67c/0xc10 sp : ffffff800b123aa0 x29: ffffff800b123aa0 x28: 0000000000000000 x27: 0000000000000000 x26 0000000000000000 x25
    0000000000000006 x24: ffffffc008d51418 x23: ffffffc008cb0838 x22: ffffff80176c2460 x21: 0000000000000168 x20: ffffff80176c0000 x19: ffffff80176c03e0 x18: 0000000000000014 x17: 00000000cbef338c x16:
    00000000d2a26f21 x15: 00000000ad6bb85f x14: 0000000000000020 x13: 0000000000000020 x12: 00000000ffffffbd x11: 0000000000000208 x10: 00000000fffffdf7 x9 : ffffffc009394718 x8 : ffffff80176c0528 x7 :
    000000007fffffff x6 : 0000000000000006 x5 : 0000000000000005 x4 : ffffff800b304284 x3 : ffffff800b304284 x2 : ffffff800b304d98 x1 : 0000000000000000 x0 : 0000000000000000 Call trace: wiphy_register+0x914/0x954 ieee80211_register_hw+0x67c/0xc10 ath11k_mac_register+0x7c4/0xe10 ath11k_core_qmi_firmware_ready+0x1f4/0x570 ath11k_qmi_driver_event_work+0x198/0x590 process_one_work+0x1b8/0x328 worker_thread+0x6c/0x414 kthread+0x100/0x104 ret_from_fork+0x10/0x20 ---[ end trace 0000000000000000 ]--- ath11k_pci 0002:01:00.0: ieee80211 注册失败 ---21k01000000000000000000000000000000注册无线电失败 mac80211:-22 ath11k_pci 0002:01:00.0无法创建 pdev 核心-22 (CVE-2023-54229)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - usbtypecbus验证 typec_altmode_attention 中存在的合作伙伴某些 usb 集线器会与设备协商 DisplayPort Alt 模式但会在进入 alt 模式后协商数据角色交换。数据角色交换导致设备取消所有 alt 模式的注册而即使 Alt 模式重新注册失败usb 集线器仍会发送注意消息。 type_altmode_attention 当前不会验证设备的 altmode 合作伙伴是否存在这将在取消引用属于 altmode 合作伙伴的 typec_altmode 和 typec_altmode_ops 时导致空指针错误。向替代模式驱动程序发送注意消息之前，验证是否存在设备的替代模式合作伙伴。 (CVE-2023-54299)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 缺陷提交 c8efcc2589464ac7workqueue允许在销毁期间进行链式排队不允许此类操作。提交 877afadad2dce8aa蓝牙当 HCI 工作队列耗尽时仅队列链接的工作引入的检查不完整。当排队 hdev->{cmd,ncmd}_timer 起作用时使用 hdev->workqueue WQ因为 hci_{cmd,ncmd}_timeout() 调用 queue_work(hdev->workqueue)。此外还应使用 RCU 读取锁定保护排队操作以避免在 cancel_delayed_work() 完成后调用 queue_delayed_work()。 (CVE-2022-50833)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - tcp修复 tcp_add_backlog() 中的一个有符号整数溢出缺陷。struct sock 中 sk_rcvbuf 和 sk_sndbuf 的类型为 int在 tcp_add_backlog() 中变量 limit 通过添加 sk_rcvbuf、sk_sndbuf 和 64 * 1024 来计算它可能超过 int 的最大值并溢出。此修补程序通过将 sndbuf 的数量减半来解决此问题因为 ACK 数据包远小于负载。 (CVE-2022-50865)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - ImageMagick 是用于编辑和操纵数字图像的免费开源软件。在低于 7.1.2-12的版本中WriteSVGImage 函数中使用 int 变量存储 number_attributes 造成整数溢出。这进而触发了缓冲区溢出并造成 DoS 攻击。版本 7.1.2-12 已修复该问题。(CVE-2025-69204)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - wifiath11k修复 ath11k_peer_rx_frag_setup crypto_alloc_shash() 分配资源中的内存泄漏应由 crypto_free_shash() 释放。ath11k_peer_find() 失败时存在内存泄漏。添加缺失的 crypto_free_shash() 以修复此问题。 (CVE-2023-54275)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Bluetoothhci_sync避免 hci_remove_adv_monitor() 的 dbg 中发生释放后使用 KASAN 报告 hci_remove_adv_monitor() 中存在释放后使用。搜寻反汇编结果会发现投诉来自 HCI_ADV_MONITOR_EXT_MSFT 案例下 bt_dev_dbg() 中的访问。发生问题情况的原因是 msft_remove_monitor() 以释放监控结构而告终。特别地：
    hci_remove_adv_monitor() -> msft_remove_monitor() -> msft_remove_monitor_sync() -> msft_le_cancel_monitor_advertisement_cb() -> hci_free_adv_monitor() 让我们通过在相关数据仍然有效时进行隐藏来修复问题。 (CVE-2023-54210)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - wifiiwlwifimei修复克隆后潜在的 NULL-ptr 取消引用 如果克隆 SKB 失败不要尝试使用它而是返回好像我们应该通过它一样。Coverity CID1503456 (CVE-2022-50784)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - ImageMagick 是用于编辑和操纵数字图像的免费开源软件。在低于版本 7.1.2-12的版本中Magick 无法检查两个 MVG 之间的循环引用进而导致堆栈溢出。这是 DoS 漏洞任何允许读取 mvg 文件的情况都会受到影响。版本 7.1.2-12 已修复该问题。(CVE-2025-68950)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - serial8250_bcm7271修复“brcmuart_probe”Smatch 报告中的泄漏
    drivers/tty/serial/8250/8250_bcm7271.c:1120 brcmuart_probe() 警告未在第 1032 行发布来自 clk_prepare_enable() 的“baud_mux_clk”。已使用托管时钟修复此问题。
    (CVE-2023-54301)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - cifs修复当 MR 分配失败时丢失的损坏 smbd 连接 如果 MR 分配失败则 smb 直接连接信息为空然后 smbd_destroy() 将直接返回然后连接信息将泄漏。我们在调用 smbd_destroy() 之前将 smb 直接连接信息设置为服务器。
    (CVE-2023-54260)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

ID	名称	严重性
280796	Linux Distros 未修补的漏洞：CVE-2023-54282	medium
280795	Linux Distros 未修补的漏洞：CVE-2022-50819	high
280794	Linux Distros 未修补的漏洞：CVE-2023-54195	medium
280793	Linux Distros 未修补的漏洞：CVE-2022-50838	medium
280792	Linux Distros 未修补的漏洞：CVE-2022-50820	high
280791	Linux Distros 未修补的漏洞：CVE-2023-54294	medium
280790	Linux Distros 未修补的漏洞：CVE-2022-50856	high
280789	Linux Distros 未修补的漏洞：CVE-2023-54215	medium
280788	Linux Distros 未修补的漏洞：CVE-2023-54292	medium
280787	Linux Distros 未修补的漏洞：CVE-2022-50884	medium
280786	Linux Distros 未修补的漏洞：CVE-2022-50883	high
280785	Linux Distros 未修补的漏洞：CVE-2023-54314	medium
280784	Linux Distros 未修补的漏洞：CVE-2022-50881	high
280783	Linux Distros 未修补的漏洞：CVE-2022-50850	medium
280782	Linux Distros 未修补的漏洞：CVE-2023-54302	medium
280781	Linux Distros 未修补的漏洞：CVE-2022-50847	medium
280780	Linux Distros 未修补的漏洞：CVE-2023-54323	medium
280779	Linux Distros 未修补的漏洞：CVE-2022-50882	medium
280778	Linux Distros 未修补的漏洞：CVE-2023-54198	high
280777	Linux Distros 未修补的漏洞：CVE-2022-50844	high
280776	Linux Distros 未修补的漏洞：CVE-2023-54309	high
280775	Linux Distros 未修补的漏洞：CVE-2023-54193	medium
280774	Linux Distros 未修补的漏洞：CVE-2023-54273	medium
280773	Linux Distros 未修补的漏洞：CVE-2023-54234	medium
280772	Linux Distros 未修补的漏洞：CVE-2023-54165	medium
280771	Linux Distros 未修补的漏洞：CVE-2023-54267	medium
280770	Linux Distros 未修补的漏洞：CVE-2022-50866	medium
280769	Linux Distros 未修补的漏洞：CVE-2023-54206	medium
280768	Linux Distros 未修补的漏洞：CVE-2023-54246	medium
280760	Linux Distros 未修补的漏洞：CVE-2023-54169	medium
280759	Linux Distros 未修补的漏洞：CVE-2025-65411	high
280758	Linux Distros 未修补的漏洞：CVE-2023-54171	medium
280757	Linux Distros 未修补的漏洞：CVE-2023-54286	high
280756	Linux Distros 未修补的漏洞：CVE-2023-54326	high
280755	Linux Distros 未修补的漏洞：CVE-2025-69261	medium
280754	Linux Distros 未修补的漏洞：CVE-2023-54306	medium
280753	Linux Distros 未修补的漏洞：CVE-2025-68618	high
280752	Linux Distros 未修补的漏洞：CVE-2023-54177	high
280751	Linux Distros 未修补的漏洞：CVE-2022-50852	high
280750	Linux Distros 未修补的漏洞：CVE-2023-54229	high
280749	Linux Distros 未修补的漏洞：CVE-2023-54299	medium
280748	Linux Distros 未修补的漏洞：CVE-2022-50833	medium
280747	Linux Distros 未修补的漏洞：CVE-2022-50865	high
280746	Linux Distros 未修补的漏洞：CVE-2025-69204	high
280745	Linux Distros 未修补的漏洞：CVE-2023-54275	medium
280744	Linux Distros 未修补的漏洞：CVE-2023-54210	high
280743	Linux Distros 未修补的漏洞：CVE-2022-50784	high
280742	Linux Distros 未修补的漏洞：CVE-2025-68950	medium
280741	Linux Distros 未修补的漏洞：CVE-2023-54301	high
280740	Linux Distros 未修补的漏洞：CVE-2023-54260	medium

检测

Nessus 的 Misc. 系列

medium

high

medium

medium

high

medium

high

medium

medium

medium

high

medium

high

medium

medium

medium

medium

medium

high

high

high

medium

medium

medium

medium

medium

medium

medium

medium

medium

high

medium

high

high

medium

medium

high

high

high

high

medium

medium

high

high

medium

high

high

medium

high

medium