Linux Distros 未修补的漏洞:CVE-2026-35186
medium Nessus 插件 ID 305820
语言:
简介
Linux/Unix 主机上安装的一个或多个程序包存在漏洞,但供应商表示不会修补此漏洞。描述
Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响,而供应商没有提供补丁程序。- wasmtime 是 WebAssembly 的运行时。从 25.0.0 到 36.0.7、 42.0.2和 43.0.1之前的版本Wasmtime 的 Winch 编译器后端含有一个缺陷即转换 table.grow 运算符会造成结果输入错误。对于 32 位表格这意味着运算符的结果在 Winch 内部会被标记为 64 位值而不是 32 位值。根据值的消耗方式,Winch 编译器状态的这种无效内部表示会复合成进一步的问题。此缺陷的主要后果是可在主机地址空间中存储/读取字节。然而这仅适用于 16 字节之前线性内存因为 table.grow 的唯一可能被错误解释的有效返回值是 -1。线性内存之前的字节默认为未映射内存。但是Wasmtime 将检测此错误并中止进程因为 wasm 无法访问这些字节。总的来说 Winch 中的这个缺陷代表通过造成主机进程崩溃的 DoS 矢量是 Winch 中的正确性问题以及可能在线性内存前泄漏最多 16 字节。wasmtime 的默认编译器为 Cranelev而非 Winch且wasmtime 的默认设置为将保护页面放置在线性内存之前。这意味着 wasmtime 的默认配置不受此问题的影响当明确选择 Winch 时wasmtime 的默认配置会导致 DoS。需要在线性内存之前禁用保护页面才可能泄漏至多 16 个字节的主机数据。此漏洞已在 36.0.7、 42.0.2和 43.0.1中修复。 (CVE-2026-35186)
请注意,Nessus 依赖供应商报告的程序包是否存在进行判断。
解决方案
目前尚未有任何已知的解决方案。另见
插件详情
严重性: Medium
ID: 305820
文件名: unpatched_CVE_2026_35186.nasl
版本: 1.1
类型: Local
代理: unix
系列: Misc.
发布时间: 2026/4/9
最近更新时间: 2026/4/9
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.0
CVSS v2
风险因素: Medium
基本分数: 6.4
时间分数: 5.4
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:P
CVSS 分数来源: CVE-2026-35186
CVSS v3
风险因素: Critical
基本分数: 9.1
时间分数: 8.3
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
时间矢量: CVSS:3.0/E:U/RL:U/RC:C
CVSS v4
风险因素: Medium
Base Score: 6.1
Threat Score: 2.4
Threat Vector: CVSS:4.0/E:U
Vector: CVSS:4.0/AV:N/AC:H/AT:P/PR:L/UI:N/VC:L/VI:L/VA:H/SC:N/SI:N/SA:N
漏洞信息
CPE: p-cpe:/a:redhat:enterprise_linux:virt-firmware-rs, p-cpe:/a:debian:debian_linux:rust-wasmtime, cpe:/o:debian:debian_linux:14.0, cpe:/o:redhat:enterprise_linux:10, cpe:/o:debian:debian_linux:13.0
必需的 KB 项: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier
易利用性: No known exploits are available
漏洞发布日期: 2026/4/9
参考资料信息
CVE: CVE-2026-35186