Linux Distros 未修补的漏洞:CVE-2026-31488
critical Nessus 插件 ID 309808
语言:
简介
Linux/Unix 主机上安装的一个或多个程序包存在漏洞,但供应商表示不会修补此漏洞。描述
Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响,而供应商没有提供补丁程序。- drm/amd/display不跳过 DSC 验证中不相关的模式变更从提交 17ce8a6907f7drm/amd/display在原子检查中添加 dsc 预先验证amdgpu 在重新计算 DSC 时将 CRTC 状态 mode_changed 标记重置为 false配置导致特定流的时序没有更改。
但是如果 MST/DSC 配置发生变更与另一个不相关的模式变更在同一个 KMS 提交中发生这种变更的情况就不正确了。例如,笔记本电脑的集成面板可能会根据是否连接外部屏幕进行不同配置(例如启用/禁用 HDR)。在这种情况下如果在 pre_validate_dsc() 中预计算期间未变更 DSC 配置则插入外部 DP-MST 屏幕可能会导致错误地删除集成面板的 mode_changed 标记。但此时dm_update_crtc_state() 已为具有与 DSC 无关的模式变更的 CRTC 创建新流。反过来amdgpu_dm_commit_streams() 将永远不会释放旧流从而导致内存泄漏。 amdgpu_dm_atomic_commit_tail() 也永远不会获取对新流的引用这将在以后禁用流时表现为释放后使用BUG: KASAN: dc_stream_release+0x25/0x90 中存在释放后使用 [amdgpu] 写入大小为 4 位于地址 ffff88813d836524 由任务 kworker/ 造成9:9/29977 工作队列事件 drm_mode_rmfb_work_fn 调用跟踪 <TASK> dump_stack_lvl+0x6e/0xa0 print_address_description.constprop.0+0x88/0x320 ? dc_stream_release+0x25/0x90 [amdgpu] print_report+0xfc/0x1ff ? srso_alias_return_thunk+0x5/0xfbef5 ? __virt_addr_valid+0x225/0x4e0 ? dc_stream_release+0x25/0x90 [amdgpu] kasan_report+0xe1/0x180 ? dc_stream_release+0x25/0x90 [amdgpu] kasan_check_range+0x125/0x200 dc_stream_release+0x25/0x90 [amdgpu] dc_state_destruct+0x14d/0x5c0 [amdgpu] dc_state_release.part.0+0x4e/0x130 [amdgpu] dm_atomic_destroy_state+0x3f/0x70 [amdgpu] drm_atomic_state_default_clear +0x8ee/0xf30 drm_mode_object_put.part.0+0xb1/0x130
__drm_atomic_state_free+0x15c/0x2d0 atomic_remove_fb+0x67e/0x980 由于没有可靠的方式可以在 DSC 验证时确定 CRTC 是否具有待定的不相关模式变更因此请记住 CRTC 被标记的时间点之前的 mode_changed 标记的值可能受到 DSC 配置变更的影响。在 pre_validate_dsc() 中将 mode_changed 标记重置为此较早的值。从提交 cc7c7121ae082b7b82891baa7280f1ff2608f22b 中精选出的内容 (CVE-2026-31488)
请注意,Nessus 依赖供应商报告的程序包是否存在进行判断。
解决方案
目前尚未有任何已知的解决方案。另见
插件详情
严重性: Critical
ID: 309808
文件名: unpatched_CVE_2026_31488.nasl
版本: 1.1
类型: Local
代理: unix
系列: Misc.
发布时间: 2026/4/22
最近更新时间: 2026/4/22
支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 6.4
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 分数来源: CVE-2026-31488
CVSS v3
风险因素: Critical
基本分数: 9.8
时间分数: 9
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:U/RL:U/RC:C
漏洞信息
CPE: p-cpe:/a:debian:debian_linux:linux, cpe:/o:debian:debian_linux:12.0, cpe:/o:debian:debian_linux:13.0
必需的 KB 项: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier
易利用性: No known exploits are available
漏洞发布日期: 2026/4/22
参考资料信息
CVE: CVE-2026-31488