Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 如果沙盒内容进程因独立漏洞遭到破坏，攻击者可通过在该进程中加载 accounts.firefox.com，并强制登录恶意 Firefox Sync 帐户来避开沙盒。然后，在本地计算机上同步禁用沙盒的首选项设置，如果触发崩溃，已损坏的浏览器会在没有沙盒的情况下重新启动。此漏洞会影响 Firefox ESR <60.9、Firefox ESR < 68.1 和 Firefox < 69。(CVE-2019-9812)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Oracle MySQL 的 MySQL 服务器产品中存在漏洞组件服务器GIS。支持的版本中受影响的是 8.0.25 和较早版本。利用此漏洞的难度较低，通过多种协议进行网络访问的高权限攻击者可借此破坏 MySQL Server。成功攻击此漏洞可导致在未经授权的情况下造成 MySQL Server 挂起或频繁出现崩溃完整 DOS以及未经授权更新、插入或删除访问部分 MySQL Server 可访问数据以及对 MySQL Server 的子集进行未经授权的读取访问MySQL 服务器可访问数据。 (CVE-2021-2417)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 Google Chrome 81.0.4044.122 之前的版本中，ANGLE 中存在释放后使用漏洞，使远程攻击者有可能通过构建的 HTML 页面来利用堆损坏。(CVE-2020-6463)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已修复 Linux 内核中的下列漏洞：netfilter: nf_tables: reject new basechain after table flag update When dormant flag is toggled, hooks are disabled in the commit phase by iterating over current chains in table (existing and new). The following configuration allows for an inconsistent state: add table x add chain x y { type filter hook input priority 0; } add table x { flags dormant; } add chain x w { type filter hook input priority 1; } which triggers the following warning when trying to unregister chain w which is already unregistered. [ 127.322252] WARNING: CPU: 7 PID: 1211 at net/netfilter/core.c:50 1 __nf_unregister_net_hook+0x21a/0x260 [...] [ 127.322519] Call Trace: [127.322521] <TASK> [ 127.322524] ? __warn+0x9f/0x1a0 [ 127.322531] ? __nf_unregister_net_hook+0x21a/0x260 [ 127.322537] ? report_bug+0x1b1/0x1e0 [ 127.322545] ? handle_bug+0x3c/0x70 [ 127.322552] ? exc_invalid_op+0x17/0x40 [ 127.322556] ? asm_exc_invalid_op+0x1a/0x20 [ 127.322563] ? kasan_save_free_info+0x3b/0x60 [ 127.322570] ? __nf_unregister_net_hook+0x6a/0x260 [ 127.322577] ?
    __nf_unregister_net_hook+0x21a/0x260 [ 127.322583] ? __nf_unregister_net_hook+0x6a/0x260 [ 127.322590] ?
    __nf_tables_unregister_hook+0x8a/0xe0 [nf_tables] [ 127.322655] nft_table_disable+0x75/0xf0 [nf_tables] [127.322717] nf_tables_commit+0x2571/0x2620 [nf_tables] (CVE-2024-35900)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Oracle MySQL 的 MySQL Server 产品中存在漏洞（组件：Server: Optimizer）。支持的版本中受影响的是 8.0.27 和较早版本。利用此漏洞的难度较低，通过多种协议进行网络访问的高权限攻击者可借此破坏 MySQL Server。成功利用此漏洞进行攻击可导致接管 MySQL Server。(CVE-2022-21600)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 通过 IPC 创建回调以显示文件选取器窗口时，可一次创建多个相同的回调，并最终在其中一个回调完成时同时销毁所有回调。这会造成释放后使用，从而导致可能被利用的程序崩溃问题。此漏洞会影响 Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15 和 Thunderbird < 115.2。(CVE-2023-4575)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - PM休眠从休眠中恢复时延迟设备探测syzbot 在 misc_open() 报告挂起任务 [1]因为涉及 probe_count 变量的 AB-BA 死锁存在争用窗口。
    当前如果 probe_count 无法变为 0则 misc_open() 中 snapshot_open() 的 wait_for_device_probe() 可永远休眠并保持 misc_mtx。当 hub_event() 工作函数探测设备时probe_count 在探测函数启动前递增而在之后递减probe 函数已完成。在三种情况下会防止 probe_count 降至 0。(a) 正在探测的设备停止响应即损坏/恶意硬件。 (b) 仿真使用 /dev/raw-gadget 接口的 USB 设备的进程因某种原因而停止响应。 (c) 在现有设备探测请求完成之前不断收到新的设备探测请求。syzbot 报告的现象为 (b)。保留 system_transition_mutex 和 misc_mtx 的进程在 wait_for_device_probe() 内等待 probe_count 变为 0但从 hub_event() 工作函数调用的探测函数正在等待在 mutex_lock(&misc_mtx) 被阻止的进程通过 / 响应dev/raw-gadget 接口。
    此修补程序通过将 wait_for_device_probe() 从 snapshot_open() 延迟至 snapshot_write() 和 snapshot_ioctl() 来缓解 (b)。请注意只要任何通过 /dev/raw-gadget 接口仿真 USB 设备的线程能够被不间断的阻止操作即
    mutex_lock()。另请注意 (a) 和 (c) 未解决。关于 (c)我们应将代码更改为仅等待一个包含图像的设备从休眠中恢复。我不知道如何解决 (a)因为使用 wait_for_device_probe() 超时可能会导致图像中用户数据丢失。或许我们应该要求 userland 在打开 /dev/snapshot 接口之前等待映像设备。 (CVE-2022-50202)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Oracle MySQL 的 MySQL Server 产品中存在漏洞（组件：Server: DDL）。支持的版本中受影响的是 8.0.25 和较早版本。利用此漏洞的难度较低，通过多种协议进行网络访问的高权限攻击者可借此破坏 MySQL Server。成功攻击此漏洞可导致在未经授权的情况下造成 MySQL Server 挂起或频繁出现崩溃（完全 DOS）。(CVE-2021-2339)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - bridgeswitchdev修复更改 VLAN 协议时的内存泄漏 桥接驱动程序可通过 switchdev 或 8021q 驱动程序将 VLAN 卸载到底层硬件。使用前者时在桥接驱动程序中会使用“BR_VLFLAG_ADDED_BY_SWITCHDEV”专用标记标记 VLAN。为避免所引用的提交中提及的内存泄漏如果 VLAN 未使用之前提及的标记进行标记桥接驱动程序将尝试通过 8021q 驱动程序删除该 VLAN。当桥的 VLAN 协议更改时会通过“SWITCHDEV_ATTR_ID_BRIDGE_VLAN_PROTOCOL”属性通知 switchdev 驱动程序但也会调用 8021q 驱动程序以使用新协议添加现有 VLAN并使用旧协议删除这些 VLAN。如果通过 switchdev 卸载 VLAN 则上述行为既多余又容易出错。
    之所以冗余是因为已在支持 VLAN 协议更改的硬件和驱动程序中对 VLAN 进行了编程目前仅 mlx5收到 switchdev 属性通知后会更改协议。此漏洞是因为尽管这些 VLAN 标记有“BR_VLFLAG_ADDED_BY_SWITCHDEV”仍会调用 8021q 驱动程序。这会在删除 VLAN 时导致内存泄漏 [1]。通过不调用已通过 switchdev 编程的 VLAN 的 8021q 驱动程序来修复。 [1] unreferenced object 0xffff8881f6771200 (size 256): comm ip, pid 446855, jiffies 4298238841 (age 55.240s) hex dump(first 32 bytes): 00 00 7f 0e 83 88 ff ff 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0.. ............ 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ..
    backtrace[<00000000012819ac>] vlan_vid_add+0x437/0x750 [<00000000f2281fad>]
    __br_vlan_set_proto+0x289/0x920 [<000000000632b56f>] br_changelink+0x3d6/0x13f0 [<0000000089d25f04>]
    __rtnl_newlink+0x8ae/0x14c0 [<00000000f6276baf>] rtnl_newlink+0x5f/0x90 [<00000000746dc902>] rtnetlink_rcv_msg+0x336/0xa00 [<000000001c2241c0>] netlink_rcv_skb+0x11d/0x340 [<0000000010588814>] netlink_unicast+0x438/0x710 [<00000000e1a4cd5c>] netlink_send_send [<00000000e8992d4e>] sock_sendmsg+0xb0/0xe0 [<00000000621b8f91>]____sys_sendmsg+0x4ff/0x6d0 [<000000000ea26996>]
    ___sys_sendmsg+0x12e/0x1b0 [<00000000684f7e25>] __sys_sendmsg+0xab/0x130 [<000000004538b104>] do_syscall_64+0x3d/0x90 [<0000000091ed9678>] entry_SYSCALL_64_after_hwframe+0x46/0xb0 (CVE-2022-49812)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - w1修复了调用 w1_process() 后的警告我在删除 driver(ds2482) 时收到了以下警告消息------------[在此剪切]------------ - !TASK_RUNNING; 时不调用阻断 ops at [<000000002d50bfb6>] w1_process+0x9e/0x1d0 [wire] WARNING: CPU: 0 PID: 262 at kernel/sched/core.c:9817 __might_sleep+0x98/0xa0 CPU: 0 PID: 262 Comm: w1_bus_master1 受污染GN 6.1.0-rc3+ #307 RIP0010:__might_sleep+0x98/0xa0 调用跟踪exit_signals+0x6c/0x550 do_exit+0x2b4/0x17e0 kthread_exit+0x52/0x60 kthread+0x16d/0x1e0 ret_from_fork+0x1f/0x30 任务的状态在 w1_process() 的循环中被设置为 TASK_INTERRUPTIBLE当其跳出循环时将其设置为 TASK_RUNNING 以避免该警告。 (CVE-2022-49751)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - usbgadgetconfigfs防止 usb_string_copy() 中的 OOB 读取/写入用户空间提供的字符串“s”可轻松为零长度。如果不检查此选项将首先导致“if (str[0 - 1] == '\n')”形式的越界读取然后再导致“str[0 - 1] = '\0”形式的越界写入`。已有验证检查可捕获过长的字符串。让我们针对太短的无效字符串提供额外的检查。 (CVE-2024-42236)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - cifs修复 refresh_cache_worker() 中的释放后使用缺陷 发生 UAF 缺陷的原因是我们在执行 DFS 缓存刷新期间将 DFS 根会话放在 cifs_umount() 中。使 DFS 根会话具有与 DFS tcons 相同的生命周期以便在 DFS 缓存刷新以及其他需要 IPC 才能获得新 DFS 参照的地方避免释放后使用缺陷。此外还删除了 DFS 缓存中的挂载群组处理因为我们不再需要它。这修复了下列 KASAN 捕获的释放后使用缺陷 [ 379.946955] BUG: KASAN: __refresh_tcon.isra.0+0x10b/0xc10 中的释放后使用 [cifs] [ 379.947642] 地址 ffff888018f57030 大小 8 的读取作者task kworker/u4:3/56 [ 379.948096] [ 379.948208] CPU: 0 PID: 56 Comm: kworker/u4:3 Not tainted 6.2.0-rc7-lku #23 [ 379.948661] 硬件名称QEMU Standard PCQ35 + ICH9, 2009, BIOS rel-1.16.0-0-gd239552-rebuilt.opensuse.org 04/01/2014 [ 379.949368] Workqueuecifs-dfscache refresh_cache_worker [cifs] [ 379.949942] 调用跟踪[ 379.950113] <TASK> [ 379.950260] dump_stack_lvl+0x50/0x67 [ 379.950510] print_report+0x16a/0x48e [ 379.950759] ?
    __virt_addr_valid+0xd8/0x160 [ 379.951040] ? __phys_addr+0x41/0x80 [ 379.951285] kasan_report+0xdb/0x110 [379.951533] ? __refresh_tcon.isra.0+0x10b/0xc10 [cifs] [ 379.952056] ? __refresh_tcon.isra.0+0x10b/0xc10 [cifs] [ 379.952585] __refresh_tcon.isra.0+0x10b/0xc10 [cifs] [ 379.953096] ?
    __pfx___refresh_tcon.isra.0+0x10/0x10 [cifs] [ 379.953637] ? __pfx___mutex_lock+0x10/0x10 [ 379.953915] ? lock_release+0xb6/0x720 [ 379.954167] ? __pfx_lock_acquire+0x10/0x10 [ 379.954443] ? refresh_cache_worker+0x34e/0x6d0 [cifs] [ 379.954960] ? __pfx_wb_workfn+0x10/0x10 [ 379.955239] refresh_cache_worker+0x4ad/0x6d0 [cifs] [ 379.955755] ? __pfx_refresh_cache_worker+0x10/0x10 [cifs] [379.956323] ? __pfx_lock_acquired+0x10/0x10 [ 379.956615] ? read_word_at_a_time+0xe/0x20 [ 379.956898] ? lockdep_hardirqs_on_prepare+0x12/0x220 [ 379.957235] process_one_work+0x535/0x990 [ 379.957509] ?
    __pfx_process_one_work+0x10/0x10 [ 379.957812] ? lock_acquired+0xb7/0x5f0 [ 379.958069] ?
    __list_add_valid+0x37/0xd0 [ 379.958341] ? __list_add_valid+0x37/0xd0 [ 379.958611] worker_thread+0x8e/0x630 [ 379.958861] ? __pfx_worker_thread+0x10/0x10 [ 379.959148] kthread+0x17d/0x1b0 [379.959369] ? __pfx_kthread+0x10/0x10 [ 379.959630] ret_from_fork+0x2c/0x50 [ 379.959879] </TASK> (CVE-2023-53052)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 4.10.7 之前的 Linux 内核中，fs/crypto/ 中存在释放后使用漏洞，导致本地用户可以通过撤销用于 ext4、f2fs 或 ubifs 加密的 keyring 密钥，导致加密转换对象被过早释放，以此造成拒绝服务（空指针取消引用）或获取权限。
    (CVE-2017-7374)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Google Chrome 138.0.7204.157 之前版本的 V8 中存在整数溢出漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2025-7656)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已修复 Linux 内核中的下列漏洞：i2c: smbus: fix NULL function pointer dereference Baruch reported an OOPS when using the designware controller as target only. Target-only modes break the assumption of one transfer function always being available. Fix this by always checking the pointer in __i2c_transfer. [wsa: dropped the simplification in core-smbus to avoid theoretical regressions] (CVE-2024-35984)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - binder修复 binder_devices Commit e77aff5528a18 中的另一个 UAFbinderfs修复 binder_devices 中的释放后使用解决了释放后使用设备可以在没有首先从 binder_devices 列表中删除的情况下被释放。然而在 binder_free_proc() 中有一个相似的路径被遗漏
    ================================================== ================ BUGKASAN由任务 umount/467 CPU: 12 UID 执行的 binder_remove_device+0xd4/0x100 地址 ffff0000c773b900 处大小为 8 的 binder_remove_device+0xd4/0x100 中发生 slab 释放后使用错误0 PID467 Commumount Not tainted 6.15.0-rc7-00138-g57483a362741 #9 PREEMPT 硬件名称linux,dummy-virt (DT) 调用跟踪binder_remove_device+0xd4/0x100 binderfs_evict_inode+0x230/0x2f0 evict+0x25c/0x5dc iput+0x304/0x480 dentry_unlink_inode+0x208/0x46c __dentry_kill+0x154/0x530 [...] 由任务分配 463
    __kmalloc_cache_noprof+0x13c/0x324 binderfs_binder_device_create.isra.0+0x138/0xa60 binder_ctl_ioctl+0x1ac/0x230 [...] Freed by task 215: kfree+0x184/0x31c binder_proc_dec_tmpref+0x33c/0x4ac binder_deferred_func+0xc10/0x1108 process_one_work+0x520/0xba4 [ ...] ============================================== ==================== 在 binder_free_proc() 内调用 binder_remove_device() 以确保设备在被 kfreed 之前已从 binder_devices 列表中删除。
    (CVE-2025-38175)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已修复 Linux 内核中的下列漏洞：x86/microcode/AMD: Fix
    __apply_microcode_amd()'s return value When verify_sha256_digest() fails, __apply_microcode_amd() should propagate the failure by returning false (and not -1 which is promoted to true). (CVE-2025-22047)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 GitLab CE/EE 中发现一个问题会影响到 17.9 之前的 18.0.5、 18.1 之前的 18.1.3和 18.2 之前的 18.2.1 的所有版本其可允许未经授权的用户访问自定义服务台电子邮件地址。 (CVE-2025-0765)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - ttyvt初始化 unicode 屏幕缓冲区syzbot 报告 vcs_read() 存在内核信息泄露 [1]原因是在调整大小操作之后可立即读取缓冲区。使用 kzalloc() 初始化缓冲区。 ---------- #include <fcntl.h> #include <unistd.h> #include<sys/ioctl.h> #include<linux/fb.h> int main(int argc, char
    *argv[]) { struct fb_var_screeninfo var = { }; const int fb_fd = open(/dev/fb0, 3); ioctl(fb_fd, FBIOGET_VSCREENINFO, &var); var.yres = 0x21; ioctl(fb_fd, FBIOPUT_VSCREENINFO, &var); return read(open(/dev/vcsu, O_RDONLY), &var, sizeof(var)) == -1; } ---------- (CVE-2022-50222)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - jfs验证 dbMount() 中的 AG 参数以防止崩溃 验证 dbMount 中的 db_agheight、db_agwidth 和 db_agstart以及早捕获损坏的元数据并避免 dbAllocAG 中的未定义行为。限制来源于 L2LPERCTL、LPERCTL/MAXAG 和 CTLTREESIZE- agheight0 到 L2LPERCTL/20 到 5确保平移 (L2LPERCTL - 2*agheight) >= 0。 - agwidth1 到 min(LPERCTL/MAXAG 2^(L2LPERCTL - 2*agheight)) 确保 agperlev >= 1。 - 范围1-8 (agheight 0-3)、1-4 (agheight 4)、1 (agheight 5)。- LPERCTL/MAXAG = 1024/128 =每个 AG 8 个限制离开2^(10 - 2*agheight) 防止除以 0。 - agstart0 比 CTLTREESIZE-1 - agwidth*(MAXAG-1) 将 ti 保持在 stree大小 1365内。- 范围0-1237 (agwidth 1)、0-348 (agwidth 8)。UBSANfs/jfs/jfs_dmap.c:1400:9 位移指数 -335544310 中的位移越界为负 CPU: 0 UID: 0 PID: 5822 Comm: syz-executor130 未受感染 6.14.0-rc5-syzkaller #0 硬件名称Google 计算引擎/Google 计算引擎BIOS Google 02/12/2025 调用跟踪 <TASK> __dump_stack lib/dump_stack.c:94 [inline] dump_stack_lvl+0x241/0x360 lib/dump_stack.c:120 ubsan_epilogue lib /ubsan.c:231 [inline] __ubsan_handle_shift_out_of_bounds+0x3c8/0x420 lib/ubsan.c:468 dbAllocAG+0x1087/0x10b0 fs/jfs/jfs_dmap.c:1400 dbDiscardAG+0x352/0xa20 fs/jfs/jfs_dmap.cs_ioc_trim_trim_trim_trim_trim +0x45a/0x6b0 fs/jfs/jfs_discard.c:105 jfs_ioctl+0x2cd/0x3e0 fs/jfs/ioctl.c:131 vfs_ioctl fs/ioctl.c:51 [内联] __do_sys_ioctl fs/ioctl.c:906 [内联] __se_sys_ioctl Linux 发现 +0xf5/0x170 fs/ioctl.c:892 do_syscall_x64 arch/x86/entry/common.c:52 [inline] do_syscall_64+0xf3/0x230 arch/x86/entry/common.c:83 entry_SYSCALL_64_after_hwframe+0x77/0x7f Syzkaller 的验证中心 (linuxtesting.org)。 (CVE-2025-38230)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Oracle MySQL 的 MySQL Server 产品中存在漏洞（组件：InnoDB）。支持的版本中受影响的是 8.0.40 和较早版本、8.4.3 和较早版本以及 9.1.0 和较早版本。利用此漏洞的难度较低，通过多种协议进行网络访问的高权限攻击者可借此破坏 MySQL Server。
    成功攻击此漏洞可导致在未经授权的情况下造成 MySQL Server 挂起或频繁出现崩溃（完全 DOS）。(CVE-2025-21491)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已修复 Linux 内核中的下列漏洞：bpf: Fix remap of arena. The bpf arena logic didn't account for mremap operation. Add a refcnt for multiple mmap events to prevent use-after-free in arena_vm_close. (CVE-2024-42075)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 Linux 内核 5.11.3 及之前的版本中发现问题。攻击者可利用内核指针泄漏，确定 iscsi_transport 结构的地址。在 iSCSI 子系统注册 iSCSI 传输时，非特权用户可通过位于 /sys/class/iscsi_transport/$TRANSPORT_NAME/handle 的 sysfs 文件系统，使用传输的句柄。在读取数据时，系统会调用 show_transport_handle 函数（在 drivers/scsi/scsi_transport_iscsi.c 中），导致句柄泄露。此句柄实际是内核模块全局变量中 iscsi_transport 结构的指针。(CVE-2021-27363)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已修复 Linux 内核中的下列漏洞：riscv/kprobe: Fix instruction simulation of JALR Set kprobe at 'jalr 1140(ra)' of vfs_write results in the following crash: [ 32.092235] Unable to handle kernel access to user memory without uaccess routines at virtual address 00aaaaaad77b1170 [ 32.093115] Oops [#1] [ 32.093251] Modules linked in: [ 32.093626] CPU: 0 PID: 135 Comm: ftracetest Not tainted 6.2.0-rc2-00013-gb0aa5e5df0cb-dirty #16 [ 32.093985] Hardware name: riscv-virtio,qemu (DT) [32.094280] epc : ksys_read+0x88/0xd6 [ 32.094855] ra : ksys_read+0xc0/0xd6 [ 32.095016] epc :
    ffffffff801cda80 ra : ffffffff801cdab8 sp : ff20000000d7bdc0 [ 32.095227] gp : ffffffff80f14000 tp :
    ff60000080f9cb40 t0 : ffffffff80f13e80 [ 32.095500] t1 : ffffffff8000c29c t2 : ffffffff800dbc54 s0 :
    ff20000000d7be60 [ 32.095716] s1 : 0000000000000000 a0 : ffffffff805a64ae a1 : ffffffff80a83708 [32.095921] a2 : ffffffff80f160a0 a3 : 0000000000000000 a4 : f229b0afdb165300 [ 32.096171] a5 :
    f229b0afdb165300 a6 : ffffffff80eeebd0 a7 : 00000000000003ff [ 32.096411] s2 : ff6000007ff76800 s3 :
    fffffffffffffff7 s4 : 00aaaaaad77b1170 [ 32.096638] s5 : ffffffff80f160a0 s6 : ff6000007ff76800 s7 :
    0000000000000030 [ 32.096865] s8 : 00ffffffc3d97be0 s9 : 0000000000000007 s10: 00aaaaaad77c9410 [32.097092] s11: 0000000000000000 t3 : ffffffff80f13e48 t4 : ffffffff8000c29c [ 32.097317] t5 :
    ffffffff8000c29c t6 : ffffffff800dbc54 [ 32.097505] status: 0000000200000120 badaddr: 00aaaaaad77b1170 cause: 000000000000000d [ 32.098011] [<ffffffff801cdb72>] ksys_write+0x6c/0xd6 [ 32.098222] [<ffffffff801cdc06>] sys_write+0x2a/0x38 [ 32.098405] [<ffffffff80003c76>] ret_from_syscall+0x0/0x2 Since the rs1 and rd might be the same one, such as 'jalr 1140(ra)', hence it requires obtaining the target address from rs1 followed by updating rd. [Palmer: Pick Guo's cleanup] (CVE-2023-52995)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - drm/amdgpu修复删除 amdgpu 设备时的调用跟踪警告和挂起在已启用 RAS 的 GPU 上关闭设备时会发现低于调用跟踪和挂起的情况。 v2使用 DRM 设备拔出标记而不是关机标记作为检查以防止关机阶段的内存擦除。 [ +0.000000] RIP
    0010:amdgpu_vram_mgr_fini+0x18d/0x1c0 [amdgpu] [ +0.000001] PKRU: 55555554 [ +0.000001] 调用跟踪[+0.000001] <TASK> [ +0.000002] amdgpu_ttm_fini+0x140/0x1c0 [amdgpu] [ +0.000183] amdgpu_bo_fini+0x27/0xa0 [amdgpu] [ +0.000184] gmc_v11_0_sw_fini+0x2b/0x40 [amdgpu] [ +0.000163] amdgpu_device_fini_sw+0xb6/0x510 [amdgpu] [ +0.000152] amdgpu_driver_release_kms+0x16/0x30 [+amdgpu] [0.000090] drm_dev_release+0x28/0x50 [drm] [ +0.000016] devm_drm_dev_init_release+0x38/0x60 [drm] [ +0.000011] devm_action_release+0x15/0x20 [+0.000003] release_nodes+0x40/0xc0 [ +0.000001] devres_release_all +0x9e/0xe0 [ +0.000001] device_unbind_cleanup+0x12/0x80 [ +0.000003] device_release_driver_internal+0xff/0x160 [ +0.000001] driver_detach+0x4a/0x90 [ +0.000001] bus_remove_driver+0x6c/0xf0 [ +0.000001] driver_unregister +0x31/0x50 [ +0.000001] pci_unregister_driver+0x40/0x90 [ +0.000003] amdgpu_exit+0x15/0x120 [amdgpu] (CVE-2023-53036)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - md/raid1修复 raid1_reshape 中返回之后的堆栈内存使用。在 raid1_reshape 函数中newpool 在堆栈上分配并分配给 conf->r1bio_pool。这导致 conf->r1bio_pool.wait.head 指向堆栈地址。稍后访问此地址可能导致内核错误。访问路径示例
    raid1_reshape() { // newpool 在堆栈上 mempool_t newpool, oldpool; // 将 newpool.wait.head 初始化为堆栈地址 mempool_init(&newpool, ...); conf->r1bio_pool = newpool; } raid1_read_request() or raid1_write_request() { alloc_r1bio() { mempool_alloc() { // 如果 pool->alloc 失败 remove_element() {
    --pool->curr_nr; } } } } mempool_free() { if (pool->curr_nr < pool->min_nr) { // pool->wait.head 是一个堆栈地址 // wake_up() 将尝试访问这个无效地址 // 这会导致内核错误返回wake_up(&pool->wait); } } 修复分配 newpool 之后重新初始化 conf->r1bio_pool.wait。
    (CVE-2025-38445)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - pds_core防止可能的 adminq 溢出/卡住情况 pds_core 的 adminq 受 adminq_lock 保护可防止同时有 1 个以上的命令发布其上。这使得 客户端驱动程序无法同时发布 adminq 命令。但是，这些完成是在不同的上下文中发生的，这意味着可按顺序发布多个 adminq 命令，并且所有命令都在等待完成。在固件端备份 adminq 请求队列只有 16 个条目长且缺少重试机制和/或溢出/卡住预防机制。这可造成 adminq 停止因此固件不再处理命令且不再发送完成信息。作为初始 修复阻止超过 16 个未完成的 adminq 命令因此无法导致 adminq 卡住。这是可行的因为备份 adminq 请求队列的待定 adminq 命令永远不会超过 16 个因此永远不会溢出。通过将 adminq 深度减少到 16 可实现此目的。(CVE-2025-37987)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在某些情况下即使离开搜索页面搜索字词仍然存在于 URL 栏中。此漏洞会影响 Firefox < 141、Firefox ESR < 140.1、Thunderbird < 141 和 Thunderbird < 140.1。
    (CVE-2025-8039)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已修复 Linux 内核中的下列漏洞：net: sched: flower: protect fl_walk() with rcu Patch that refactored fl_walk() to use idr_for_each_entry_continue_ul() also removed rcu protection of individual filters which causes following use-after-free when filter is deleted concurrently. Fix fl_walk() to obtain rcu read lock while iterating and taking the filter reference and temporary release the lock while calling arg->fn() callback that can sleep. KASAN trace: [ 352.773640] ================================================================== [ 352.775041] BUG: KASAN: use-after-free in fl_walk+0x159/0x240 [cls_flower] [ 352.776304] Read of size 4 at addr ffff8881c8251480 by task tc/2987 [ 352.777862] CPU: 3 PID: 2987 Comm: tc Not tainted 5.15.0-rc2+ #2 [ 352.778980] Hardware name:
    QEMU Standard PC (Q35 + ICH9, 2009), BIOS rel-1.13.0-0-gf21b5a4aeb02-prebuilt.qemu.org 04/01/2014 [352.781022] Call Trace: [ 352.781573] dump_stack_lvl+0x46/0x5a [ 352.782332] print_address_description.constprop.0+0x1f/0x140 [ 352.783400] ? fl_walk+0x159/0x240 [cls_flower] [352.784292] ? fl_walk+0x159/0x240 [cls_flower] [ 352.785138] kasan_report.cold+0x83/0xdf [ 352.785851] ? fl_walk+0x159/0x240 [cls_flower] [ 352.786587] kasan_check_range+0x145/0x1a0 [ 352.787337] fl_walk+0x159/0x240 [cls_flower] [ 352.788163] ? fl_put+0x10/0x10 [cls_flower] [ 352.789007] ?
    __mutex_unlock_slowpath.constprop.0+0x220/0x220 [ 352.790102] tcf_chain_dump+0x231/0x450 [ 352.790878] ? tcf_chain_tp_delete_empty+0x170/0x170 [ 352.791833] ? __might_sleep+0x2e/0xc0 [ 352.792594] ? tfilter_notify+0x170/0x170 [ 352.793400] ? __mutex_unlock_slowpath.constprop.0+0x220/0x220 [ 352.794477] tc_dump_tfilter+0x385/0x4b0 [ 352.795262] ? tc_new_tfilter+0x1180/0x1180 [ 352.796103] ?
    __mod_node_page_state+0x1f/0xc0 [ 352.796974] ? __build_skb_around+0x10e/0x130 [ 352.797826] netlink_dump+0x2c0/0x560 [ 352.798563] ? netlink_getsockopt+0x430/0x430 [ 352.799433] ?
    __mutex_unlock_slowpath.constprop.0+0x220/0x220 [ 352.800542] __netlink_dump_start+0x356/0x440 [352.801397] rtnetlink_rcv_msg+0x3ff/0x550 [ 352.802190] ? tc_new_tfilter+0x1180/0x1180 [ 352.802872] ? rtnl_calcit.isra.0+0x1f0/0x1f0 [ 352.803668] ? tc_new_tfilter+0x1180/0x1180 [ 352.804344] ?
    _copy_from_iter_nocache+0x800/0x800 [ 352.805202] ? kasan_set_track+0x1c/0x30 [ 352.805900] netlink_rcv_skb+0xc6/0x1f0 [ 352.806587] ? rht_deferred_worker+0x6b0/0x6b0 [ 352.807455] ? rtnl_calcit.isra.0+0x1f0/0x1f0 [ 352.808324] ? netlink_ack+0x4d0/0x4d0 [ 352.809086] ? netlink_deliver_tap+0x62/0x3d0 [ 352.809951] netlink_unicast+0x353/0x480 [ 352.810744] ? netlink_attachskb+0x430/0x430 [ 352.811586] ? __alloc_skb+0xd7/0x200 [ 352.812349] netlink_sendmsg+0x396/0x680 [ 352.813132] ? netlink_unicast+0x480/0x480 [ 352.813952] ?
    __import_iovec+0x192/0x210 [ 352.814759] ? netlink_unicast+0x480/0x480 [ 352.815580] sock_sendmsg+0x6c/0x80 [ 352.816299] ____sys_sendmsg+0x3a5/0x3c0 [ 352.817096] ? kernel_sendmsg+0x30/0x30 [ 352.817873] ? __ia32_sys_recvmmsg+0x150/0x150 [ 352.818753] ___sys_sendmsg+0xd8/0x140 [ 352.819518] ? sendmsg_copy_msghdr+0x110/0x110 [ 352.820402] ? ___sys_recvmsg+0xf4/0x1a0 [ 352.821110] ?
    __copy_msghdr_from_user+0x260/0x260 [ 352.821934] ? _raw_spin_lock+0x81/0xd0 [ 352.822680] ?
    __handle_mm_fault+0xef3/0x1b20 [ 352.823549] ? rb_insert_color+0x2a/0x270 [ 352.824373] ? copy_page_range+0x16b0/0x16b0 [ 352.825209] ? perf_event_update_userpage+0x2d0/0x2d0 [ 352.826190] ?
    __fget_light+0xd9/0xf0 [ 352.826941] __sys_sendmsg+0xb3/0x130 [ 352.827613] ? __sys_sendmsg_sock+0x20/0x20 [ 352.828377] ? do_user_addr_fault+0x2c5/0x8a0 [ 352.829184] ? fpregs_assert_state_consistent+0x52/0x60 [352.830001] ? exit_to_user_mode_prepare+0x32/0x160 [ 352.830845] do_syscall_64+0x35/0x80 [ 352.831445] entry_SYSCALL_64_after_hwframe+0x44/0xae [ 352.832331] RIP: 0033:0x7f7bee973c17 [ ---truncated--- (CVE-2021-47402)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - scsimpi3mr修复 mpi3mr_init_ioc() 中的内存泄漏 当 IOC 重新初始化时不再分配内存。 (CVE-2023-53115)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已修复 Linux 内核中的下列漏洞：clk: mediatek: clk-mt6779: Add check for mtk_alloc_clk_data Add the check for the return value of mtk_alloc_clk_data() in order to avoid NULL pointer dereference. (CVE-2023-52873)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 发现 Linux 内核中存在整数溢出缺陷。此问题导致内核在用户空间中分配“skb_shared_info”，这在没有 SMAP 保护的系统中是可利用的，因为“skb_shared_info”包含对函数指针的引用。(CVE-2023-42752)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已修复 Linux 内核中的下列漏洞：mctp: fix use after free Clang static analysis reports this problem route.c:425:4: warning: Use of memory after it is freed trace_mctp_key_acquire(key); ^~~~~~~~~~~~~~~~~~~~~~~~~~~ When mctp_key_add() fails, key is freed but then is later used in trace_mctp_key_acquire(). Add an else statement to use the key only when mctp_key_add() is successful. (CVE-2022-48782)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 Linux 内核 4.17.3 及之前版本的 fs/xfs/libxfs/xfs_inode_buf.c 中发现一个问题。遇到 extent 格式的 inode 但 inode fork 中有过多 extent 时，损坏的 xfs 图像可发生拒绝服务（内存损坏和错误）。(CVE-2018-13095)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已在 Node.js 中发现一个漏洞，使用 --allow-fs-read 标记时，此漏洞会影响使用实验性权限模型的用户。出现此缺陷的原因是模型权限不充分，无法通过 fs.lstat API 限制文件统计数据。如此一来，恶意行为者可以从他们没有显式读取访问权限的文件中检索统计信息。此漏洞会影响使用 Node.js 20 和 Node.js 21 中的实验性权限模型的所有用户。请注意，发布此 CVE 时，该权限模块是 Node.js 的一项实验性功能。(CVE-2024-22018)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已修复 Linux 内核中的下列漏洞：ALSA: memalloc: prefer dma_mapping_error() over explicit address checking With CONFIG_DMA_API_DEBUG enabled, the following warning is observed: DMA-API: snd_hda_intel 0000:03:00.1: device driver failed to check map error[device address=0x00000000ffff0000] [size=20480 bytes] [mapped as single] WARNING: CPU: 28 PID: 2255 at kernel/dma/debug.c:1036 check_unmap+0x1408/0x2430 CPU: 28 UID: 42 PID: 2255 Comm: wireplumber Tainted: G W L 6.12.0-10-133577cad6bf48e5a7848c4338124081393bfe8a+ #759 debug_dma_unmap_page+0xe9/0xf0 snd_dma_wc_free+0x85/0x130 [snd_pcm] snd_pcm_lib_free_pages+0x1e3/0x440 [snd_pcm] snd_pcm_common_ioctl+0x1c9a/0x2960 [snd_pcm] snd_pcm_ioctl+0x6a/0xc0 [snd_pcm] ... Check for returned DMA addresses using specialized dma_mapping_error() helper which is generally recommended for this purpose by Documentation/core-api/dma-api.rst. (CVE-2024-57800)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Oracle MySQL 的 MySQL Server 产品中存在漏洞（组件：Server: Security: Encryption）。
    支持的版本中受影响的是 8.0.20 和较早版本。利用此漏洞的难度较低，通过多种协议进行网络访问的高权限攻击者可借此破坏 MySQL Server。成功攻击此漏洞可导致在未经授权的情况下造成 MySQL Server 挂起或频繁出现崩溃（完全 DOS）。(CVE-2020-14799)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已修复 Linux 内核中的下列漏洞：block: fix adding folio to bio >4GB folio is possible on some ARCHs, such as aarch64, 16GB hugepage is supported, then 'offset' of folio can't be held in 'unsigned int', cause warning in bio_add_folio_nofail() and IO failure. Fix it by adjusting 'page' & trimming 'offset' so that `->bi_offset` won't be overflow, and folio can be added to bio successfully. (CVE-2025-22122)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已修复 Linux 内核中的下列漏洞：ext4: fix out of bounds punch offset Punching a hole with a start offset that exceeds max_end is not permitted and will result in a negative length in the truncate_inode_partial_folio() function while truncating the page cache, potentially leading to undesirable consequences. A simple reproducer: truncate -s 9895604649994 /mnt/foo xfs_io -c pwrite 8796093022208 4096 /mnt/foo xfs_io -c fpunch 8796093022213 25769803777 /mnt/foo kernel BUG at include/linux/highmem.h:275! Oops: invalid opcode: 0000 [#1] SMP PTI CPU: 3 UID: 0 PID: 710 Comm: xfs_io Not tainted 6.15.0-rc3 Hardware name: QEMU Standard PC (i440FX + PIIX, 1996), BIOS 1.16.3-2.fc40 04/01/2014 RIP: 0010:zero_user_segments.constprop.0+0xd7/0x110 RSP: 0018:ffffc90001cf3b38 EFLAGS: 00010287 RAX: 0000000000000005 RBX: ffffea0001485e40 RCX: 0000000000001000 RDX: 000000000040b000 RSI:
    0000000000000005 RDI: 000000000040b000 RBP: 000000000040affb R08: ffff888000000000 R09: ffffea0000000000 R10: 0000000000000003 R11: 00000000fffc7fc5 R12: 0000000000000005 R13: 000000000040affb R14:
    ffffea0001485e40 R15: ffff888031cd3000 FS: 00007f4f63d0b780(0000) GS:ffff8880d337d000(0000) knlGS:0000000000000000 CS: 0010 DS: 0000 ES: 0000 CR0: 0000000080050033 CR2: 000000001ae0b038 CR3:
    00000000536aa000 CR4: 00000000000006f0 DR0: 0000000000000000 DR1: 0000000000000000 DR2: 0000000000000000 DR3: 0000000000000000 DR6: 00000000fffe0ff0 DR7: 0000000000000400 Call Trace: <TASK> truncate_inode_partial_folio+0x3dd/0x620 truncate_inode_pages_range+0x226/0x720 ? bdev_getblk+0x52/0x3e0 ? ext4_get_group_desc+0x78/0x150 ? crc32c_arch+0xfd/0x180 ? __ext4_get_inode_loc+0x18c/0x840 ? ext4_inode_csum+0x117/0x160 ? jbd2_journal_dirty_metadata+0x61/0x390 ?
    __ext4_handle_dirty_metadata+0xa0/0x2b0 ? kmem_cache_free+0x90/0x5a0 ? jbd2_journal_stop+0x1d5/0x550 ?
    __ext4_journal_stop+0x49/0x100 truncate_pagecache_range+0x50/0x80 ext4_truncate_page_cache_block_range+0x57/0x3a0 ext4_punch_hole+0x1fe/0x670 ext4_fallocate+0x792/0x17d0 ?
    __count_memcg_events+0x175/0x2a0 vfs_fallocate+0x121/0x560 ksys_fallocate+0x51/0xc0
    __x64_sys_fallocate+0x24/0x40 x64_sys_call+0x18d2/0x4170 do_syscall_64+0xa7/0x220 entry_SYSCALL_64_after_hwframe+0x76/0x7e Fix this by filtering out cases where the punching start offset exceeds max_end. (CVE-2025-38221)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - mediacx231xx为 417 MPEG 编码器的 video_device 设置 device_caps 未设置 device_caps。添加此项否则无法注册视频设备您会收到 WARN_ON。以前未出现过因为当前 417 支持已禁用但我在试验 时发现了这一点。 (CVE-2025-38044)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Oracle MySQL 的 MySQL Server 产品中存在漏洞（组件：Server: Security: Privileges）。
    支持的版本中受影响的是 8.0.35 和较早版本以及 8.2.0 和较早版本。难以利用的漏洞允许低权限攻击者通过多种协议进行网络访问，从而破坏 MySQL Server。成功攻击此漏洞可导致在未经授权的情况下造成 MySQL Server 挂起或频繁出现崩溃（完全 DOS）。(CVE-2024-20964)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已修复 Linux 内核中的下列漏洞：io_uring: prevent reg-wait speculations With *ENTER_EXT_ARG_REG instead of passing a user pointer with arguments for the waiting loop the user can specify an offset into a pre-mapped region of memory, in which case the [offset, offset + sizeof(io_uring_reg_wait)) will be intepreted as the argument. As we address a kernel array using a user given index, it'd be a subject to speculation type of exploits. Use array_index_nospec() to prevent that.
    Make sure to pass not the full region size but truncate by the maximum offset allowed considering the structure size. (CVE-2024-58000)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - posix-cpu-timers在 exec 提交期间释放 CPU 定时器之前对其进行清除。提交 55e8c8eb2c7bposix-cpu-timers存储对 pid 而非任务的引用删除 CPU 定时器时开始按 PID 查找任务。
    当非引导线程调用 execve 时它将通过引导进程切换 PID。然后在调用 exit_itimer 时posix_cpu_timer_del 无法找到任务因为定时器仍然指向旧的 PID。
    这意味着将不会撤防已配置的定时器即不会将其从 timerqueue_list 中删除。
    exit_itimer 仍将释放其内存当之后处理该列表时会导致释放后使用。在释放定时器之前先从去线程化任务中清理定时器。这可防止报告的释放后使用。 (CVE-2022-50095)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - hwmon(ftsteutates) 修复 fts_read() 中的 TOCTOU 争用 在 fts_read() 函数中处理 hwmon_pwm_auto_channels_temp 时代码将访问共享变量 data->fan_source[channel] 两次而无需持有任何锁定。首先会针对 FTS_FAN_SOURCE_INVALID 进行检查如果检查通过则在用作 BIT() 宏的参数时会再次读取。这将造成检查时间到使用时间 (TOCTOU) 的争用条件。执行 fts_update_device() 的其他线程可以在检查与使用之间修改 data->fan_source[channel] 的值。如果在此窗口期间将该值更改为 FTS_FAN_SOURCE_INVALID (0xff)则将通过较大的移位值 (BIT(255)) 调用 BIT() 宏。若位移的值大于或等于类型宽度则为未定义行为且可导致崩溃或将错误值返回到用户空间。通过将 data->fan_source[channel] 读取到本地变量一次消除争用条件从而修复此问题。此外在将其传递到 BIT() 宏之前添加边界检查以确保该值小于 BITS_PER_LONG从而使代码对未定义的行为具有更强的可靠性。此可能的缺陷是我们的团队开发的实验性静态分析工具发现的。 (CVE-2025-38217)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 通过一系列弹出窗口和 <code>window.print()</code> 调用，攻击者可导致窗口在没有用户看到通知提示的情况下全屏显示，从而可能导致用户混淆或欺骗攻击。此漏洞会影响 Firefox ESR < 102.5、Thunderbird  < 102.5 和 Firefox < 107。
    (CVE-2022-45404)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 Linux 内核的监视队列中发现争用条件，原因在于 pipe_resize_ring() 中缺少锁定。
    处理管道缓冲区时存在特定缺陷。出现该问题的原因在于对对象执行操作时缺少正确的锁定。本地用户可利用此缺陷导致系统崩溃或升级其系统权限。(CVE-2022-2959)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - QTextMarkdownImporter 中存在一个基于堆的缓冲区溢出漏洞。这需要将格式不正确的 markdown 文件传递到 QTextMarkdownImporter 才能触发溢出。此问题影响 Qt 的版本为 6.8.0 到 6.8.4。已知低于 6.6.0 的版本不受影响且此补丁包含在 6.8.4 及更高版本中。 (CVE-2025-3512)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - dm stats检查并传播 alloc_percpu 故障 检查 alloc_precpu() 的返回值如果失败则从 dm_stats_init() 返回一个错误。更新 alloc_dev() 以在 dm_stats_init() 失败时失败。否则即使没有主动使用 dm-statsdm_stats_cleanup() 中也将发生空指针取消引用。
    (CVE-2023-53044)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Linux PV 设备前端容易受到后端攻击 [此 CNA 信息记录与多个 CVE 相关；文本说明了哪些方面/漏洞对应于哪些 CVE]。多个 Linux PV 设备前端正在以受争用条件约束的方式使用授予的桌面接口删除后端的访问权限，从而导致潜在的数据泄漏、恶意后端造成的数据损坏以及恶意后端触发的拒绝服务攻击：blkfront、netfront、scsifront 和 gntalloc 驱动程序正在测试授权引用是否仍在使用中。如果未正在使用，它们假设后续的授权访问删除将始终成功，但如果后端已在这两个操作之间映射授权页面，则情况并非如此。因此，无论前端 I/O 完成后如何使用页面，后端都可以始终访问客户机内存页面。
    xenbus 驱动程序存在类似的问题，因为它不检查是否成功删除了对共享环形缓冲区的访问权限。blkfront：CVE-2022-23036 netfront：CVE-2022-23037 scsifront：CVE-2022-23038 gntalloc：CVE-2022-23039 xenbus：CVE-2022-23040  blkfront、netfront、scsifront、usbfront、dmabuf、xenbus、9p、kbdfront 和 pvcalls 正在使用一种功能将释放授权引用延迟到不再使用，但相关数据页的释放未与放置授予访问权限同步。因此，即使在内存页面被释放并重新用于其他目的之后，后端仍可继续访问该页面。  如果 CVE-2022-23041 netfront 撤消 rx 路径中的访问权限失败，则 BUG_ON() 断言会失败。这将导致客户机发生可由后端触发的拒绝服务 (DoS) 情况。CVE-2022-23042 (CVE-2022-23042)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - x86/Kconfig使 CFI_AUTO_DEFAULT 依赖于 !RUST 或 Rust >= 1.88 在启用 FineIBT 时从 rust 代码调用 core::fmt::write() 将导致内核错误[ 4614.199779] arch/x86 的内核缺陷/kernel/cet.c:132 [ 4614.205343] Oops无效的 opcode0000 [#1] PREEMPT SMP NOPTI [ 4614.211781] CPU: 2 UID: 0 PID: 6057 Comm: dmabuf_dump Tainted: GUO 6.12.17-android16-0-g6ab38c534a43 #1 9da040f27673ec3945e23b998a5894bd6945e23b998a5894bd6945e23b998a5890f8b 4614.227832] 受感染[U]=USER, [O]=OOT_MODULE [ 4614.241247] RIP: 0010:do_kernel_cp_fault+0xea/0xf0 ... [ 4614.398144] RIP:
    0010:_RNvXs5_NtNtNtCs3o2tGsuHyou_4core3fmt3num3impyNtB9_7Display3fmt+0x0/0x20 [ 4614.407792] Code: 48 f7 df 48 0f 48 f9 48 89 f2 89 c6 5d e9 18 fd ff ff 0f 1f 84 00 00 00 00 00 f3 0f 1e fa 41 81 ea 14 61 af 2c 74 03 0f 0b 90 <66> 0f 1f 00 55 48 89 e5 48 89 f2 48 8b 3f be 01 00 00 00 5d e9 e7 [ 4614.428775] RSP:
    0018ffffb95acfa4ba68 EFLAGS00010246 [ 4614.434609] RAX: 0000000000000000 RBX: 0000000000000010 RCX
    0000000000000000 [ 4614.442587] RDX: 0000000000000007 RSI: ffffb95acfa4ba70 RDI: ffffb95acfa4bc88 [4614.450557] RBP: ffffb95acfa4bae0 R08: ffff0a00ffffff05 R09: 0000000000 [ 4614.4585270] R10070
    0000000000000000 R11ffffffffab67eaf0 R12ffffb95acfa4bcc8 [ 4614.466493] R13ffffffffac5d50f0 R14
    0000000000000000 R15: 0000000000000000 [ 4614.474473] ?
    __cfi__RNvXs5_NtNtNtCs3o2tGsuHyou_4core3fmt3num3impyNtB9_7Display3fmt+0x10/0x10 [ 4614.484118] ?
    _RNvNtCs3o2tGsuHyou_4core3fmt5write+0x1d2/0x250 发生这种情况的原因是 core::fmt::write() 调用 core::fmt::rt::Argument::fmt()而后者当前禁用 CFIlibrary/core/src/fmt/rt。 rs第 171 章173 #[allow(inline_no_sanitize)] 174 #[no_sanitize(cfi, kcfi)] 175 #[inline] 176 pub(super) unsafe fn fmt(&self, f: &mut Formatter<'_>) -> 结果 {控件保护异常因为 FineIBT 已密封原始函数的 endbr64。这使得 rust 当前与 FineIBT 不兼容。添加 Kconfig 依存关系可防止 FineIBT 在启用 rust 时默认开启。[ Rust 1.88.0 计划于 2025-06-26修复此问题 [1]因此我们通过 Rust >= 1.88放宽了此条件。当“objtool”通过例如 [2] 对此进行登陆检查时计划最好在上游 Rust 的 CI 中运行以防止提早回归 [3]因为我们不控制“core”的源代码。Alice 测试了向后移植到较旧编译器的 Rust PR。Peter 希望 Rust 提供可拉入内核的稳定“核心”对如此多的树外代码依赖“不幸”。- Miguel ] [减少了 splat。- Miguel ] (CVE-2025-38033)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

ID	名称	严重性
247567	Linux Distros 未修补的漏洞：CVE-2019-9812	critical
247566	Linux Distros 未修补的漏洞：CVE-2021-2417	medium
247565	Linux Distros 未修补的漏洞：CVE-2020-6463	high
247564	Linux Distros 未修补的漏洞：CVE-2024-35900	medium
247563	Linux Distros 未修补的漏洞：CVE-2022-21600	high
247562	Linux Distros 未修补的漏洞：CVE-2023-4575	medium
247561	Linux Distros 未修补的漏洞：CVE-2022-50202	medium
247560	Linux Distros 未修补的漏洞：CVE-2021-2339	medium
247559	Linux Distros 未修补的漏洞：CVE-2022-49812	medium
247558	Linux Distros 未修补的漏洞：CVE-2022-49751	medium
247557	Linux Distros 未修补的漏洞：CVE-2024-42236	medium
247556	Linux Distros 未修补的漏洞：CVE-2023-53052	high
247555	Linux Distros 未修补的漏洞：CVE-2017-7374	high
247554	Linux Distros 未修补的漏洞：CVE-2025-7656	high
247553	Linux Distros 未修补的漏洞：CVE-2024-35984	medium
247552	Linux Distros 未修补的漏洞：CVE-2025-38175	high
247551	Linux Distros 未修补的漏洞：CVE-2025-22047	medium
247550	Linux Distros 未修补的漏洞：CVE-2025-0765	medium
247549	Linux Distros 未修补的漏洞：CVE-2022-50222	high
247548	Linux Distros 未修补的漏洞：CVE-2025-38230	high
247547	Linux Distros 未修补的漏洞：CVE-2025-21491	medium
247546	Linux Distros 未修补的漏洞：CVE-2024-42075	medium
247545	Linux Distros 未修补的漏洞：CVE-2021-27363	medium
247544	Linux Distros 未修补的漏洞：CVE-2023-52995	medium
247543	Linux Distros 未修补的漏洞：CVE-2023-53036	medium
247542	Linux Distros 未修补的漏洞：CVE-2025-38445	high
247541	Linux Distros 未修补的漏洞：CVE-2025-37987	high
247540	Linux Distros 未修补的漏洞：CVE-2025-8039	high
247539	Linux Distros 未修补的漏洞：CVE-2021-47402	high
247538	Linux Distros 未修补的漏洞：CVE-2023-53115	medium
247537	Linux Distros 未修补的漏洞：CVE-2023-52873	medium
247536	Linux Distros 未修补的漏洞：CVE-2023-42752	medium
247535	Linux Distros 未修补的漏洞：CVE-2022-48782	high
247534	Linux Distros 未修补的漏洞：CVE-2018-13095	medium
247533	Linux Distros 未修补的漏洞：CVE-2024-22018	low
247532	Linux Distros 未修补的漏洞：CVE-2024-57800	medium
247531	Linux Distros 未修补的漏洞：CVE-2020-14799	medium
247530	Linux Distros 未修补的漏洞：CVE-2025-22122	medium
247529	Linux Distros 未修补的漏洞：CVE-2025-38221	medium
247528	Linux Distros 未修补的漏洞：CVE-2025-38044	high
247527	Linux Distros 未修补的漏洞：CVE-2024-20964	medium
247526	Linux Distros 未修补的漏洞：CVE-2024-58000	medium
247525	Linux Distros 未修补的漏洞：CVE-2022-50095	medium
247524	Linux Distros 未修补的漏洞：CVE-2025-38217	medium
247523	Linux Distros 未修补的漏洞：CVE-2022-45404	medium
247522	Linux Distros 未修补的漏洞：CVE-2022-2959	high
247521	Linux Distros 未修补的漏洞：CVE-2025-3512	critical
247520	Linux Distros 未修补的漏洞：CVE-2023-53044	medium
247519	Linux Distros 未修补的漏洞：CVE-2022-23042	high
247518	Linux Distros 未修补的漏洞：CVE-2025-38033	high

检测

Nessus 的 Misc. 系列

critical

medium

high

medium

high

medium

medium

medium

medium

medium

medium

high

high

high

medium

high

medium

medium

high

high

medium

medium

medium

medium

medium

high

high

high

high

medium

medium

medium

high

medium

low

medium

medium

medium

medium

high

medium

medium

medium

medium

medium

high

critical

medium

high

high