偵測

Linux Distros 未修補的弱點:CVE-2026-23064

critical Nessus Plugin ID 297920

語言:

概要

Linux/Unix 主機上安裝的一個或多個套件存有弱點,供應商表示將不會修補。

說明

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件,且供應商未提供可用的修補程式。

 - net/schedact_ife避免可能的 NULL 解除參照 tcf_ife_encode() 必須確認 ife_encode() 不會傳回 NULL。 syzbot 報告Oops一般保護錯誤可能是針對非正式位址 0xdffffc00000000000000 [#1] SMP KASAN NOPTI KASANnull-ptr-deref in 範圍 [0x0000000000000000-0x0000000000000007] RIP0010:ife_tlv_amet_netencode+007] ife/ife.c:166 CPU: 3 UID: 0 PID: 8990 Comm: syz.0.696 未受污染的 syzkaller #0 PREEMPT(full) 呼叫追踪 <TASK> ife_encode_meta_u32+0x153/0x180 net/sched/act_ife.c:101 tcf_ife_encode net/sched/act_ife.c:841 [內嵌] tcf_ife_act+0x1022/0x1de0 net/sched/act_ife.c:877 tc_act include/net/tc_wrapper.h:130 [內嵌] tcf_action_exec+0x1c0/0xa20 net/sched/act_api。 c:1152 tcf_exts_exec include/net/pkt_cls.h:349 [內嵌] mall_classify+0x1a0/0x2a0 net/sched/cls_matchall.c:42 tc_classify include/net/tc_wrapper.h:197 [內嵌]
 __tcf_classify net/sched/cls_api.c:1764 [內嵌] tcf_classify+0x7f2/0x1380 net/sched/cls_api.c:1860 multiq_classify net/sched/sch_multiq.c:39 [內嵌] multiq_enqueue+0xe0/0x510 net/sched/sch_multiq .c:66 dev_qdisc_enqueue+0x45/0x250 net/core/dev.c:4147 __dev_xmit_skb net/core/dev.c:4262 [內嵌]
 __dev_queue_xmit+0x2998/0x46c0 net/core/dev.c:4798 (CVE-2026-23064)

請注意,Nessus 的判定取決於廠商所報告的套件是否存在。

解決方案

目前尚未有已知的解決方案。

另請參閱

https://security-tracker.debian.org/tracker/CVE-2026-23064

Plugin 詳細資訊

嚴重性: Critical

ID: 297920

檔案名稱: unpatched_CVE_2026_23064.nasl

版本: 1.1

類型: local

代理程式: unix

系列: Misc.

已發布: 2026/2/4

已更新: 2026/2/4

支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.5

時間性分數: 6.4

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2026-23064

CVSS v3

風險因素: Critical

基本分數: 9.8

時間性分數: 9

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:U/RC:C

弱點資訊

CPE: cpe:/o:debian:debian_linux:11.0, p-cpe:/a:debian:debian_linux:linux, cpe:/o:debian:debian_linux:14.0, cpe:/o:debian:debian_linux:12.0, cpe:/o:debian:debian_linux:13.0

必要的 KB 項目: Host/cpu, Host/local_checks_enabled, global_settings/vendor_unpatched, Host/OS/identifier

可輕鬆利用: No known exploits are available

弱點發布日期: 2026/2/4

參考資訊

CVE: CVE-2026-23064