检测

Linux Distros 未修补的漏洞:CVE-2026-31563

medium Nessus 插件 ID 310334

语言:

简介

Linux/Unix 主机上安装的一个或多个程序包存在漏洞,但供应商表示不会修补此漏洞。

描述

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响,而供应商没有提供补丁程序。

 - netmacb使用 dev_consume_skb_any() 释放 TX SKB napi_consume_skb() 函数不能在 IRQ 禁用的上下文中调用。但是在提交 6bc8a5098bf4 netmacb修复 tx_ptr_lock 锁定之后会在禁用 IRQ 的情况下执行 TX SKB 的释放。要解决以下调用跟踪问题请使用 dev_consume_skb_any() 释放 TX SKB: WARNING: kernel/softirq.c:430 at
 __local_bh_enable_ip+0x174/0x188、 CPU#0中链接的 ksoftirqd/0/15 模块CPU: 0 UID: 0 PID: 15 Comm
 ksoftirqd/0 未受感染 7.0.0-rc4-next-20260319-yocto-standard-dirty #37 PREEMPT 硬件名称ZynqMP ZCU102 Rev1.1 (DT) pstate: 200000c5 (nzCv daIF -PAN -UAO -TCO -DIT - SSBS BTYPE=--) pc
 __local_bh_enable_ip+0x174/0x188 lrlocal_bh_enable+0x24/0x38 spffff800082b3bb10 x29
 ffff800082b3bb10 x28: ffff0008031f3c00 x27: 000000000011ede0 x26: ffff000800a7ff00 x25: ffff800083937ce8 x24: 0000000000017a80 x23: ffff000803243a78 x22: 0000000000000040 x21: 0000000000000000 x20:
 ffff000800394c80 x19: 0000000000000200 x18: 0000000000000001 x17: 0000000000000001 x16: ffff000803240000 x15: 0000000000000000 x14: ffffffffffffffff x13: 0000000000000028 x12: ffff000800395650 x11:
 ffff8000821d1528 x10: ffff800081c2bc08 x9 : ffff800081c1e258 x8 : 0000000100000301 x7 : ffff8000810426ec x6 : 0000000000000000 x5 : 0000000000000001 x4 : 0000000000000001 x3 : 0000000000000000 x2 :
 0000000000000008 x1 : 0000000000000200 x0 : ffff8000810428dc Call trace: __local_bh_enable_ip+0x174/0x188 (P) local_bh_enable+0x24/0x38 skb_attempt_defer_free+0x190/0x1d8 napi_consume_skb+0x58/0x108 macb_tx_poll+0x1a4/0x558 __napi_poll+0x50/0x198 net_rx_action+0x1f4/0x3d8 handle_softirqs+ 0x16c/0x560 run_ksoftirqd+0x44/0x80 smpboot_thread_fn+0x1d8/0x338 kthread+0x120/0x150 ret_from_fork+0x10/0x20 irq 事件印记29751 hardirqs 上次启用于 (29750)[<ffff8000813be184>]
 _raw_spin_unlock_irqrestore+0x44/0x88 hardirqs last disable (29751)[<ffff8000813bdf60>]
 _raw_spin_lock_irqsave+0x38/0x98 softirqs 上次启用的时间为 (29150)[<ffff8000800f1aec>] handle_softirqs+0x504/0x560 softirqs 上次禁用的时间为 (29153)[<ffff8000800f2fec>] run_ksoftirqd+0x44/0x80 (CVE-2026-31563)

请注意,Nessus 依赖供应商报告的程序包是否存在进行判断。

解决方案

目前尚未有任何已知的解决方案。

另见

https://security-tracker.debian.org/tracker/CVE-2026-31563

插件详情

严重性: Medium

ID: 310334

文件名: unpatched_CVE_2026_31563.nasl

版本: 1.1

类型: Local

代理: unix

系列: Misc.

发布时间: 2026/4/25

最近更新时间: 2026/4/25

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 4.4

CVSS v2

风险因素: Medium

基本分数: 6.3

时间分数: 5.4

矢量: CVSS2#AV:L/AC:M/Au:N/C:C/I:N/A:C

CVSS 分数来源: CVE-2026-31563

CVSS v3

风险因素: Medium

基本分数: 5.5

时间分数: 5.1

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

时间矢量: CVSS:3.0/E:U/RL:U/RC:C

漏洞信息

CPE: p-cpe:/a:debian:debian_linux:linux, cpe:/o:debian:debian_linux:12.0, cpe:/o:debian:debian_linux:13.0

必需的 KB 项: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier

易利用性: No known exploits are available

漏洞发布日期: 2026/4/24

参考资料信息

CVE: CVE-2026-31563