Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - arm64/fpsimd訊號修正 SVE 內容支援 SME 時的還原問題還原 SVE 訊號內容有數個方面可能會出錯包括將工作置於核心可能從越界記憶體讀取的無效狀態 (可能會發生嚴重錯誤) 和/或可能使用 SIGKILL 終止工作。 (1) 還原已設定 SVE_SIG_FLAG_SM 的內容可能會使工作進入無效狀態其中已設定 SVCR.SM (且 sve_state 為非 NULL)但 TIF_SME 已清除因此造成超出邊界記憶體讀取和/或終止。 SIGKILL 的作業。這只會發生在異常 (但合法) 的情況下其中 SVE 訊號內容已由使用者空間修改或是儲存在另一個工作的內容中 (例如使用 CRIU)否則 SVE_SIG_FLAG_SM 的 SVE 訊號內容的存在表示TIF_SME 已設定。處於此狀態時task_fpsimd_load() 在還原 SVCR 及嘗試透過 sve_load_state() 從記憶體還原串流模式 SVE 暫存器之前不會設定 SMCR_ELx (保留硬體中設定的一些任意值)。由於 SMCR_ELx.LEN 的值可能大於工作的資料流 SVE 向量長度這可能會讀取工作的已配置 sve_state 之外的記憶體、讀取不相關的資料和/或觸發錯誤。雖然這可導致將密碼載入資料流 SVE 暫存器但這些值絕不會洩漏。由於 TIF_SME 清除因此 fpsimd_bind_task_to_cpu() 會將 CAPCR_ELx.SMEN 設定為設陷 EL0 對資料流模式 SVE 暫存器的存取因此無法直接在 EL0 存取。由於 fpsimd_save_user_state() 會在將 (S)SVE 狀態儲存至記憶體之前驗證即時向量長度因此無法將任何秘密值儲存回記憶體 (因此無法透過 ptrace、訊號等方式觀察到)。當即時向量長度與工作的預期向量長度不符時fpsimd_save_user_state() 會傳送嚴重的 SIGKILL 訊號給工作。因此在執行使用者空間一段時間後該工作可能會遭到終止。 (2) 還原具有 SVE_SIG_FLAG_SM clear 的內容時不會清除工作的 SVCR.SM。如果在還原內容之前設定 SVCR.SM雖然來自核心 PoV 的工作仍會處於合法狀態但工作會意外地停留在串流模式下並且某些暫存器狀態將以不一致的方式組合。這只會發生在異常 (但合法) 情況下其中 ptrace 已在輸入 sigreturn 系統呼叫之後用於設定 SVCR.SM因為系統呼叫項目會清除 SVCR.SM。在這些情況下系統會使用非串流 SVE 向量長度將所提供的 SVE 暫存器資料載入工作的 sve_state而 FPSIMD 暫存器則會使用串流 SVE 向量長度將其合併至此。透過在設定 SVCR.SM 時設定 TIF_SME 來修正 (1)。這也需要確保已配置工作的 sme_state但由於這可能包含即時 ZA 狀態因此不應歸零。修正 (2)藉由在清除 SVE_SIG_FLAG_SM 還原 SVE 訊號內容時清除 SVCR.SM。為確保一致性我已在配置 sve_state/sme_state 之後還原實際暫存器狀態之前更早提取 SVCR、TIF_SVE、TIF_SME 和 fp_type 的操控。這樣即使從訊號內容讀取暫存器資料時發生錯誤，也能更輕鬆地確保這些資訊一律以一致的方式修改。我預期不會有任何軟體依賴於讀取內容時發生錯誤時還原的確切狀態。 (CVE-2026-23102)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

偵測

Linux Distros 未修補的弱點：CVE-2026-23102

medium Nessus Plugin ID 297969

版本 1.6