Linux Distros 未修補的弱點:CVE-2026-23055
critical Nessus Plugin ID 297943
語言:
概要
Linux/Unix 主機上安裝的一個或多個套件存有弱點,供應商表示將不會修補。說明
Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件,且供應商未提供可用的修補程式。- i2criic將暫停處理移至 NOIRQ 階段 提交 53326135d0e0 (i2criic新增暫停/恢復支援) 已新增 Renesas I2C 驅動程式的暫停支援且在遵循此變更之後在 RZ/G3E 上進入暫停時會顯示下列警告。 [ 134.275704] 凍結剩餘已完成的可凍結工作 (已過去 0.001 秒) [ 134.285536] ------------[ 切至此處 ]------------ [ 134.290298] i2c i2c-2暫停時傳輸 [ 134.295174] 警告 drivers/i2c/i2c-core.h:56 at
__i2c_smbus_xfer+0x1e4/0x214、 CPU#0: systemd-sleep/388 [ 134.365507] 受污染[W]=WARN [ 134.368485] 硬體名稱根據 r9a09g047e57 (DT) 的 Renesas SMARC EVK 第 2 版 (DT) [ 134.375961] pstate60400005 (nZCv daif +PAN -UAO -TCO -DIT -SSBS BTYPE=--) [ 134.382935] pc __i2c_smbus_xfer+0x1e4/0x214 [ 134.387329] lr __i2c_smbus_xfer+0x1e4/0x214 [ 134.391717] sp ffff800083f23860 [ 134.395040] x29 ffff800083f23860 x28 0000000000000000 x27 ffff800082ed5d60 [ 134.402226] x26 0000001f4395fd74 x25 0000000000000007 x24
0000000000000001 [ 134.409408] x23: 0000000000000000 x22: 000000000000006f x21: ffff800083f23936 [134.416589] x20: ffff0000c090e140 x19: ffff0000c090e0d0 x18: 0000000000000006 [ 134.423771] x17:
6f63657320313030 x16 2e30206465737061 x15 ffff800083f23280 [ 134.430953] x14 0000000000000000 x13
ffff800082b16ce8 x120000000000000f09 [ 134.438134] x110000000000000503 x10ffff800082b6ece8 x9
ffff800082b16ce8 [ 134.445315] x8 : 00000000ffffefff x7 : ffff800082b6ece8 x6 : 80000000fffff000 [134.452495] x5 : 0000000000000504 x4 : 0000000000000000 x3 : 0000000000000000 [ 134.459672] x2 :
0000000000000000 x1 0000000000000000 x0 ffff0000c9ee9e80 [ 134.466851] 呼叫追踪 [ 134.469311]
__i2c_smbus_xfer+0x1e4/0x214 (P) [ 134.473715] i2c_smbus_xfer+0xbc/0x120 [ 134.477507] i2c_smbus_read_byte_data+0x4c/0x84 [ 134.482077] isl1208_i2c_read_time+0x44/0x178 [rtc_isl1208] [134.487703] isl1208_rtc_read_time+0x14/0x20 [rtc_isl1208] [ 134.493226] __rtc_read_time+0x44/0x88 [134.497012] rtc_read_time+0x3c/0x68 [ 134.500622] rtc_suspend+0x9c/0x170 系統會觸發此警告因為在控制器已暫停時仍可嘗試 I2C 傳輸這是因為 的排序錯誤所致睡眠回呼。如果控制器為自動暫停則在停用運行時間 PM (在 suspend_late() 中) 後將無法將其喚醒。系統恢復期間只有在重新啟用運行時間 PM (在 resume_early() 中) 之後才能使用 I2C 控制器。不過對於某些裝置而言這可能為時已晚。
運行時間 PM 仍啟用時在 suspend() 回呼中喚醒控制器。I2C 控制器會維持可用狀態直到呼叫 suspend_noirq() 回呼 (pm_runtime_force_suspend()) 為止。在恢復期間I2C 控制器可由 resume_noirq() 回呼 (pm_runtime_force_resume()) 還原。
最後resume() 回呼會重新啟用自動暫停。因此I2C 控制器可保持可用直到系統進入 suspend_noirq() 或從 resume_noirq() 進入。 (CVE-2026-23055)
請注意,Nessus 的判定取決於廠商所報告的套件是否存在。
解決方案
目前尚未有已知的解決方案。另請參閱
Plugin 詳細資訊
嚴重性: Critical
ID: 297943
檔案名稱: unpatched_CVE_2026_23055.nasl
版本: 1.1
類型: local
代理程式: unix
系列: Misc.
已發布: 2026/2/4
已更新: 2026/2/4
支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: High
基本分數: 7.5
時間性分數: 6.4
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 評分資料來源: CVE-2026-23055
CVSS v3
風險因素: Critical
基本分數: 9.8
時間性分數: 9
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:U/RC:C
弱點資訊
CPE: p-cpe:/a:debian:debian_linux:linux, cpe:/o:debian:debian_linux:14.0, cpe:/o:debian:debian_linux:13.0
必要的 KB 項目: Host/cpu, Host/local_checks_enabled, global_settings/vendor_unpatched, Host/OS/identifier
可輕鬆利用: No known exploits are available
弱點發布日期: 2026/2/4
參考資訊
CVE: CVE-2026-23055