遠端 Debian 11 主機安裝了一個受到 dla-4117 公告中所提及的一個弱點影響的套件。

    -------------------------------------------------- ----------------------- Debian LTS 公告 DLA-4117-1 debian-lts@lists.debian.org https://www.debian.org/lts/security/Carlos Henrique Lima Melara 2025 年 4 月 6 日 https://wiki.debian.org/LTS-------------------------------------------------------------------------

    套件：atop 版本：2.6.0-2+deb11u1 CVE ID： CVE-2025-31160

    據發現，系統資源和處理程序活動的監控工具 Atop 在未充分清理從此連接埠讀取的資料時，一律會嘗試連線至 atopgpud (收集 Debian 未隨附之 GPU 統計資料的額外程序) 的連接埠。

    透過此更新，會新增額外的驗證，同時根據預設，除非透過 -k 明確啟用，否則 atop 不會再嘗試連線至 atopgpud 常駐程式連接埠。

    針對 Debian 11 Bullseye，此問題已在 2.6.0-2+deb11u1 版本中修正。

    建議您升級 atop 套件。

    如需有關 atop 安全性狀態的詳細資訊，請參閱其安全追蹤頁面：
    https://security-tracker.debian.org/tracker/atop

    有關 Debian LTS 安全公告、如何將這些更新套用至您的系統以及常見問題的詳細資訊，請參閱: https://wiki.debian.org/LTSAttachment:signature.ascDescription: PGP 簽章

Tenable 已直接從 Debian 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202505-09 中所述的弱點影響 (Atop堆積損毀)

    在 Atop 中發現一個弱點。如需詳細資訊，請檢閱以下參照的 CVE 識別碼。

Tenable 已直接從 Gentoo Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - 至 2.11.0 之前的 atop 允許本機使用者透過在其他使用者執行 atop 時執行某些無權限的處理程序類型造成拒絕服務 (例如宣告失敗及應用程式結束)或可能造成其他不明影響。 (CVE-2025-31160)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

远程 Debian 11 主机上安装有一个程序包，该程序包受到公告 dla-4117 中提及的漏洞的影响。

    --------------------------------------------------- ----------------------- Debian LTS 公告 DLA-4117-1 debian-lts@lists.debian.org https://www.debian.org/lts/security/Carlos Henrique Lima Melara 2025 年 4 月 6 日 https://wiki.debian.org/LTS-------------------------------------------------------------------------

    程序包：atop 版本：2.6.0-2+deb11u1 CVE ID： CVE-2025-31160

    发现系统资源和进程活动监控工具 Atop 在对 atopgpud（一个收集 GPU 统计数据的额外后台程序，Debian 未随附）的端口执行不充分审查时，总是尝试连接到该端口。

    通过此更新，atop 添加了其他验证，并且默认情况下不再尝试连接 atopgpud 后台程序端口，除非通过 -k 明确启用。

    对于 Debian 11 bullseye，已在版本 2.6.0-2+deb11u1 中修复此问题。

    我们建议您升级 atop 程序包。

    如需了解 atop 的详细安全状态，请参阅其安全跟踪页面：
    https://security-tracker.debian.org/tracker/atop

    有关 Debian LTS 安全公告、如何将这些更新应用到系统以及常见问题解答的更多信息，请访问以下网址：https://wiki.debian.org/LTSAttachment:signature.ascDescription: PGP signature

Tenable 已直接从 Debian 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202505-09 中所述漏洞的影响Atop堆损坏

    在 Atop 中发现一个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - atop 到 2.11.0 允许本地用户在不同用户在 atop 运行时通过运行某些类型的非特权进程来造成拒绝服务例如断言失败和应用程序退出或可能有其他不明影响。 (CVE-2025-31160)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

遠端 Debian 12 主機上安裝的一個套件受到 dsa-5892 公告中提及的弱點影響。

    - ------------------------------------------------------------------------- Debian 安全公告 DSA-5892-1 security@debian.org https://www.debian.org/security/Moritz Muehlenhoff 2025 年 4 月 3 日https://www.debian.org/security/faq
    - -------------------------------------------------------------------------

    套件：atop CVE ID：CVE-2025-31160

    據發現，系統資源和處理程序活動的監控工具 Atop 在未充分清理從此連接埠讀取的資料時，一律會嘗試連線至 atopgpud (收集 Debian 未隨附之 GPU 統計資料的額外程序) 的連接埠。

    透過此更新，會新增額外的驗證，同時根據預設，除非透過 -k 明確啟用，否則 atop 不會再嘗試連線至 atopgpud 常駐程式連接埠。

    針對穩定的發行版本 (bookworm)，已在 2.7.1-1+deb12u1 版本中修正此問題。

    建議您升級 atop 套件。

    如需有關 atop 安全性狀態的詳細資訊，請參閱其安全追蹤頁面：
    https://security-tracker.debian.org/tracker/atop

    有關 Debian 安全公告、如何將這些更新套用至您的系統以及常見問題的詳細資訊，請參閱 : https://www.debian.org/security/

    郵寄清單：debian-security-announce@lists.debian.org

Tenable 已直接從 Debian 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

atop 截至 2.11.0 的版本允許本機使用者在其他使用者執行 atop 時執行特定類型的非特權處理程序，藉此造成拒絕服務 (例如宣告失敗及應用程式結束) 或可能產生未指明的其他影響。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

远程 Debian 12 主机上安装的程序包受到 dsa-5892 公告中提及的一个漏洞影响。

    - ------------------------------------------------------------------------- Debian 安全公告 DSA-5892-1 security@debian.org https://www.debian.org/security/Moritz Muehlenhoff 2025 年 4 月 3 日 https://www.debian.org/security/faq
    - -------------------------------------------------------------------------

    程序包：atop CVE ID：CVE-2025-31160

    发现系统资源和进程活动监控工具 Atop 在对 atopgpud（一个收集 GPU 统计数据的额外后台程序，Debian 未随附）的端口执行不充分审查时，总是尝试连接到该端口。

    通过此更新，atop 添加了其他验证，并且默认情况下不再尝试连接 atopgpud 后台程序端口，除非通过 -k 明确启用。

    对于稳定发行版本 (bookworm)，已在 2.8.1-1+deb12u1 版本中修复此问题。

    我们建议您升级 atop 程序包。

    如需了解 atop 的详细安全状态，请参阅其安全跟踪页面：
    https://security-tracker.debian.org/tracker/atop

    有关 Debian 安全公告、如何将这些更新应用到系统以及常见问题解答的更多信息，请访问以下网址：https://www.debian.org/security/

    邮件列表：debian-security-announce@lists.debian.org

Tenable 已直接从 Debian 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

2.11.0 及之前的 atop 允许本地用户通过在其他用户运行 atop 时运行某些类型的非特权进程，造成拒绝服务（例如断言失败和应用程序退出）或可能造成其他不明影响。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

リモートの Debian 11 ホストには、dla-4117 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    -------------------------------------------------- ----------------------- Debian LTS アドバイザリ DLA-4117-1 debian-lts@lists.debian.org https://www.debian.org/lts/security/Carlos Henrique Lima Melara April 06, 2025 https://wiki.debian.org/LTS-------------------------------------------------------------------------

    Package ：atop バージョン ：2.6.0-2+deb11u1 CVE ID ： CVE-2025-31160

    システムリソースとプロセスアクティビティのモニターツールである Atop が、このポートから読み取られたデータの不十分なサニタイズを実行しながら、常に atopgpud (Debian に同梱されていない GPU 統計を収集する追加デーモン) のポートへの接続を試行していたことが判明しました。

    この更新により、追加の検証が追加され、デフォルトでは、atop は -k で明示的に有効化されない限り、atopgpud デーモンポートへの接続を試行しなくなりました。

    Debian 11 Bullseye では、この問題はバージョン 2.6.0-2+deb11u1 で修正されました。

    お使いの atop パッケージをアップグレードすることを推奨します。

    atop の詳細なセキュリティステータスについては、そのセキュリティトラッカーページを参照してください。
    https://security-tracker.debian.org/tracker/atop

    Debian LTS セキュリティアドバイザリに関する詳細、これらの更新をシステムに適用する方法、およびよくある質問については、こちらを参照してください。https://wiki.debian.org/LTSAttachment:signature.ascDescription: PGP 署名

Tenable は、前述の説明ブロックを Debian セキュリティアドバイザリから直接抽出しました。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - 2.11.0 から までの atop により、ローカルユーザーは、異なるユーザーが atop を実行している間に特定のタイプの権限のないプロセスを実行することで、サービス拒否アサーション失敗やアプリケーションの終了などを引き起こすか、詳細不明なその他の影響を与える可能性があります。CVE-2025-31160

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

リモートの Debian 12 ホストには、dsa-5892 のアドバイザリに記載された脆弱性の影響を受けるパッケージがインストールされています。

    - ------------------------------------------------------------------------- Debian セキュリティアドバイザリ DSA-5892-1 security@debian.org https://www.debian.org/security/Moritz Muehlenhoff 2025 年 4 月 3 日 https://www.debian.org/security/faq
    - -------------------------------------------------------------------------

    パッケージ: atop CVE ID: CVE-2025-31160

    システムリソースとプロセスアクティビティのモニターツールである Atop が、このポートから読み取られたデータの不十分なサニタイズを実行しながら、常に atopgpud (Debian に同梱されていない GPU 統計を収集する追加デーモン) のポートへの接続を試行していたことが判明しました。

    この更新により、追加の検証が追加され、デフォルトでは、atop は -k で明示的に有効化されない限り、atopgpud デーモンポートへの接続を試行しなくなりました。

    安定版 (stable) ディストリビューション (bookworm) では、これらの問題はバージョン 2.8.1-1+deb12u1 で修正されています。

    お使いの atop パッケージをアップグレードすることを推奨します。

    atop の詳細なセキュリティステータスについては、そのセキュリティトラッカーページを参照してください。
    https://security-tracker.debian.org/tracker/atop

    Debian セキュリティアドバイザリに関する詳細、これらの更新をシステムに適用する方法、およびよくある質問については、こちらを参照してください。https://www.debian.org/security/

    メーリングリスト: debian-security-announce@lists.debian.org

Tenable は、前述の説明ブロックを Debian セキュリティアドバイザリから直接抽出しました。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

2.11.0 までの atop では、別のユーザーが atop を実行している間に、ローカルユーザーが特定の種類の特権のないプロセスを実行することで、サービス拒否 (アサーションエラーやアプリケーションの終了など) を引き起こしたり、その他の不特定の影響を与えたりする可能性があります。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

The version of Tencent Linux installed on the remote TencentOS Server 4 host is prior to tested version. It is, therefore, affected by a vulnerability as referenced in the TSSA-2025:0628 advisory.

    Package updates are available for TencentOS Server 4 that fix the following vulnerabilities:

    CVE-2025-31160:
    atop through 2.11.0 allows local users to cause a denial of service (e.g., assertion failure and     application exit) or possibly have unspecified other impact by running certain types of unprivileged     processes while a different user runs atop.

Tenable has extracted the preceding description block directly from the Tencent Linux security advisory.

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

The remote Debian 12 host has a package installed that is affected by a vulnerability as referenced in the dsa-5892 advisory.

    - -------------------------------------------------------------------------     Debian Security Advisory DSA-5892-1                   security@debian.org     https://www.debian.org/security/                       Moritz Muehlenhoff     April 03, 2025                        https://www.debian.org/security/faq
    - -------------------------------------------------------------------------

    Package        : atop     CVE ID         : CVE-2025-31160

    It was discovered that Atop, a monitor tool for system resources and     process activity, always tried to connect to the port of atopgpud     (an additional daemon gathering GPU statistics not shipped in Debian)     while performing insufficient sanitising of the data read from this     port.

    With this update, additional validation is added and by default atop     no longer tries to connect to the atopgpud daemon port unless explicitly     enabled via -k.

    For the stable distribution (bookworm), this problem has been fixed in     version 2.8.1-1+deb12u1.

    We recommend that you upgrade your atop packages.

    For the detailed security status of atop please refer to     its security tracker page at:
    https://security-tracker.debian.org/tracker/atop

    Further information about Debian Security Advisories, how to apply     these updates to your system and frequently asked questions can be     found at: https://www.debian.org/security/

    Mailing list: debian-security-announce@lists.debian.org

Tenable has extracted the preceding description block directly from the Debian security advisory.

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

atop through 2.11.0 allows local users to cause a denial of service (e.g., assertion failure and application exit) or possibly have unspecified other impact by running certain types of unprivileged processes while a different user runs atop.

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

The remote Debian 11 host has a package installed that is affected by a vulnerability as referenced in the dla-4117 advisory.

    -------------------------------------------------------------------------     Debian LTS Advisory DLA-4117-1                debian-lts@lists.debian.org     https://www.debian.org/lts/security/             Carlos Henrique Lima Melara     April 06, 2025                                https://wiki.debian.org/LTS
    -------------------------------------------------------------------------

    Package        : atop     Version        : 2.6.0-2+deb11u1     CVE ID         : CVE-2025-31160

    It was discovered that Atop, a monitor tool for system resources and     process activity, always tried to connect to the port of atopgpud     (an additional daemon gathering GPU statistics not shipped in Debian)     while performing insufficient sanitising of the data read from this     port.

    With this update, additional validation is added and by default atop     no longer tries to connect to the atopgpud daemon port unless explicitly     enabled via -k.

    For Debian 11 bullseye, this problem has been fixed in version     2.6.0-2+deb11u1.

    We recommend that you upgrade your atop packages.

    For the detailed security status of atop please refer to     its security tracker page at:
    https://security-tracker.debian.org/tracker/atop

    Further information about Debian LTS security advisories, how to apply     these updates to your system and frequently asked questions can be     found at: https://wiki.debian.org/LTS     Attachment:
    signature.asc     Description: PGP signature

Tenable has extracted the preceding description block directly from the Debian security advisory.

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

The remote host is affected by the vulnerability described in GLSA-202505-09 (Atop: Heap Corruption)

    A vulnerability has been discovered in Atop. Please review the CVE identifier referenced below for     details.

Tenable has extracted the preceding description block directly from the Gentoo Linux security advisory.

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

The Linux/Unix host has one or more packages installed that are impacted by a vulnerability without a vendor supplied patch available.

  - atop through 2.11.0 allows local users to cause a denial of service (e.g., assertion failure and     application exit) or possibly have unspecified other impact by running certain types of unprivileged     processes while a different user runs atop. (CVE-2025-31160)

Note that Nessus relies on the presence of the package as reported by the vendor.

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
233951	Debian dla-4117：atop - 安全性更新	Nessus	Debian Local Security Checks	2025/4/6	2025/4/6	low
236408	GLSA-202505-09 Atop堆積損毀	Nessus	Gentoo Local Security Checks	2025/5/14	2025/5/14	low
256798	Linux Distros 未修補的弱點：CVE-2025-31160	Nessus	Misc.	2025/8/27	2026/4/29	low
233951	Debian dla-4117：atop - 安全更新	Nessus	Debian Local Security Checks	2025/4/6	2025/4/6	low
236408	GLSA-202505-09 顶部堆损坏	Nessus	Gentoo Local Security Checks	2025/5/14	2025/5/14	low
256798	Linux Distros 未修补的漏洞：CVE-2025-31160	Nessus	Misc.	2025/8/27	2026/4/29	low
233828	Debian dsa-5892：atop - 安全性更新	Nessus	Debian Local Security Checks	2025/4/3	2025/4/3	low
235081	Atop 2.4.x < 2.11.1 DoS (CVE-2025-31160)	Nessus	Misc.	2025/5/2	2025/5/2	low
233828	Debian dsa-5892：atop - 安全更新	Nessus	Debian Local Security Checks	2025/4/3	2025/4/3	low
235081	Atop 2.4.x < 2.11.1 DoS (CVE-2025-31160)	Nessus	Misc.	2025/5/2	2025/5/2	low
233951	Debian dla-4117 : atop - セキュリティ更新	Nessus	Debian Local Security Checks	2025/4/6	2025/4/6	low
256798	Linux Distros のパッチ未適用の脆弱性: CVE-2025-31160	Nessus	Misc.	2025/8/27	2026/4/29	low
233828	Debian dsa-5892 : atop - セキュリティ更新プログラム	Nessus	Debian Local Security Checks	2025/4/3	2025/4/3	low
235081	Atop 2.4.x < 2.11.1 DoS (CVE-2025-31160)	Nessus	Misc.	2025/5/2	2025/5/2	low
258070	TencentOS Server 4: atop (TSSA-2025:0628)	Nessus	Tencent Local Security Checks	2025/8/28	2025/12/4	low
233828	Debian dsa-5892 : atop - security update	Nessus	Debian Local Security Checks	2025/4/3	2025/4/3	low
235081	Atop 2.4.x < 2.11.1 DoS (CVE-2025-31160)	Nessus	Misc.	2025/5/2	2025/5/2	low
233951	Debian dla-4117 : atop - security update	Nessus	Debian Local Security Checks	2025/4/6	2025/4/6	low
236408	GLSA-202505-09 : Atop: Heap Corruption	Nessus	Gentoo Local Security Checks	2025/5/14	2025/5/14	low
256798	Linux Distros Unpatched Vulnerability : CVE-2025-31160	Nessus	Misc.	2025/8/27	2026/4/29	low

检测

插件搜索

low

low

low

low

low

low

low

low

low

low

low

low

low

low

low

low

low

low

low

low