Linux Distros 未修补的漏洞:CVE-2026-3904
medium Nessus 插件 ID 302199
语言:
简介
Linux/Unix 主机上安装的一个或多个程序包存在漏洞,但供应商表示不会修补此漏洞。描述
Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响,而供应商没有提供补丁程序。- 调用通过 nscd 支持缓存的 NSS 支持的函数可能会调用 nscd 客户端代码 及在 x86_64 系统上高负载下的 GNU C 库版本 2.36 中客户端可能针对由其他进程或线程并发修改的输入调用 memcmp和崩溃。GNU C 库中的 nscd 客户端使用 memcmp 函数其输入可能被另一个线程同时修改从而可能导致虚假缓存缺失其本身不是安全问题。然而在 GNU C 库版本 2.36 中引入了针对 x86_64 的 memcmp 的优化实现其在通过此类未定义行为进行调用时可能崩溃将其转变为 nscd 客户端及使用该客户端的应用程序的潜在崩溃。此实现已向后移植到 2.35 分支使得该分支中的 nscd 客户端也容易受到影响。随后已将此问题的补丁向后移植到 GNU C 库存储库中所有有漏洞的分支。建议可能在其 GNU C 库副本中挑选 memcpy SSE2 优化的发行版本也应用该补丁以避免 nscd 客户端中的潜在崩溃。 (CVE-2026-3904)
请注意,Nessus 依赖供应商报告的程序包是否存在进行判断。
解决方案
目前尚未有任何已知的解决方案。另见
插件详情
严重性: Medium
ID: 302199
文件名: unpatched_CVE_2026_3904.nasl
版本: 1.1
类型: local
代理: unix
系列: Misc.
发布时间: 2026/3/13
最近更新时间: 2026/3/13
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 4.4
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 6.4
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 分数来源: CVE-2026-3904
CVSS v3
风险因素: Medium
基本分数: 6.2
时间分数: 5.7
矢量: CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
时间矢量: CVSS:3.0/E:U/RL:U/RC:C
漏洞信息
CPE: cpe:/o:canonical:ubuntu_linux:14.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:glibc, cpe:/o:canonical:ubuntu_linux:20.04:-:lts, cpe:/o:canonical:ubuntu_linux:25.10, cpe:/o:canonical:ubuntu_linux:16.04:-:lts, cpe:/o:canonical:ubuntu_linux:24.04:-:lts, cpe:/o:canonical:ubuntu_linux:18.04:-:lts, cpe:/o:canonical:ubuntu_linux:22.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:eglibc
必需的 KB 项: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier
易利用性: No known exploits are available
漏洞发布日期: 2026/2/5
参考资料信息
CVE: CVE-2026-3904