Linux Distros 未修補的弱點:CVE-2026-23113
high Nessus Plugin ID 299065
語言:
概要
Linux/Unix 主機上安裝的一個或多個套件存有弱點,供應商表示將不會修補。說明
Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件,且供應商未提供可用的修補程式。- io_uring/io-wq檢查工作執行迴圈內的 IO_WQ_BIT_EXIT。目前會在執行擱置工作之前檢查此項目。通常這沒有問題因為工作項目最終會遭到封鎖 (其將為其他項目建立新的背景工作)或是相當快地完成。但是 syzbot 報告一個問題其中 io-wq 看似永遠無法結束且稍作除錯之後發現這是因為其將大量具有 /dev/msr* 檔案的大型 (2GB - 4096b) 讀取排入佇列。由於此檔案類型不支援 ->read_iter()因此 loop_rw_iter() 會結束處理。每次讀取會傳回 16MB 的資料讀取過程耗時 20 (!!) 秒。
由於有許多此類擱置處理整個鏈結可能需要很長時間。輕鬆超過 140 秒的 syzbot 不中斷睡眠逾時。然後這會在 io-wq 結束路徑 INFOtask syz.4 外觸發投訴。135:6326 已封鎖超過 143 秒。未受污染的 syzkaller #0 由 coredump 封鎖。 echo 0 > /proc/sys/kernel/hung_task_timeout_secs 會停用此訊息。 task:syz.4.135 state:D 堆疊26824 pid:6326 tgid:6324 ppid:5957 task_flags:0x400548 flags:0x00080000 呼叫追踪 <TASK> context_switch kernel/sched/core.c:5256 [inline] __schedule+0x1139/0x6150 核心/sched/core.c:6863
__schedule_loop kernel/sched/core.c:6945 [內嵌] schedule+0xe7/0x3a0 kernel/sched/core.c:6960 schedule_timeout+0x257/0x290 kernel/time/sleep_timeout.c:75 do_wait_for_common kernel/sched/completion.c 100 [內嵌] __wait_for_common+0x2fc/0x4e0 kernel/sched/completion.c:121 io_wq_exit_workers io_uring/io-wq.c:1328 [內嵌] io_wq_put_and_exit+0x271/0x8a0 io_uring/io-wq.c:1356 io_uring_clean_tctx+0x10d/019x io_uring/tctx.c:203 io_uring_cancel_generic+0x69c/0x9a0 io_uring/cancel.c:651 io_uring_files_cancel include/linux/io_uring.h:19 [內嵌] do_exit+0x2ce/0x2bd0 kernel/exit.c:911 do_group_exit+0xd3/0x2a0 核心/exit.c:1112 get_signal+0x2671/0x26d0 kernel/signal.c:3034 arch_do_signal_or_restart+0x8f/0x7e0 arch/x86/kernel/signal.c:337
__exit_to_user_mode_loop kernel/entry/common.c:41 [內嵌] exit_to_user_mode_loop+0x8c/0x540 kernel/entry/common.c:75 __exit_to_user_mode_prepare include/linux/irq-entry-common.h:226 [內嵌] syscall_exit_to_user_mode_prepare include/linux/irq -entry-common.h:256 [內嵌] syscall_exit_to_user_mode_work include/linux/entry-common.h:159 [內嵌] syscall_exit_to_user_mode include/linux/entry-common.h:194 [內嵌] do_syscall_64+0x4ee/0xf80 arch/x86/ entry/syscall_64.c:100 entry_SYSCALL_64_after_hwframe+0x77/0x7f RIP: 0033:0x7fa02738f749 RSP: 002b:00007fa0281ae0e8 EFLAGS
00000246 ORIG_RAX00000000000000ca RAXffffffffffffe00 RBX00007fa0275e6098 RCX00007fa02738f749 RDX
0000000000000000 RSI: 0000000000000080 RDI: 00007fa0275e6098 RBP: 00007fa0275e6090 R08: 0000000000000000 R09: 0000000000000000 R10: 0000000000000000 R11: 0000000000000246 R12: 0000000000000000 R13:
00007fa0275e6128 R1400007fff14e4fcb0 R1500007fff14e4fd98 這裡真的沒有任何問題除了處理程序之外這些讀取作業會耗費 LONG 時間。不過我們可以檢查 io_worker_handle_work() 迴圈內的 IO_WQ_BIT_EXIT 以加快結束速度因為 syzbot 會在將所有這些讀取都排入佇列之後結束該環。然後在處理完第一個項目後io-wq 就會直接取消其餘項目。這應可避免 syzbot 再次遇到此投訴。 (CVE-2026-23113)
請注意,Nessus 的判定取決於廠商所報告的套件是否存在。
解決方案
目前尚未有已知的解決方案。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 299065
檔案名稱: unpatched_CVE_2026_23113.nasl
版本: 1.2
類型: local
代理程式: unix
系列: Misc.
已發布: 2026/2/14
已更新: 2026/2/16
支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: Medium
基本分數: 4.9
時間性分數: 4.2
媒介: CVSS2#AV:L/AC:L/Au:N/C:N/I:N/A:C
CVSS 評分資料來源: CVE-2026-23113
CVSS v3
風險因素: High
基本分數: 7.1
時間性分數: 6.5
媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
時間媒介: CVSS:3.0/E:U/RL:U/RC:C
弱點資訊
CPE: p-cpe:/a:debian:debian_linux:linux, cpe:/o:debian:debian_linux:12.0
必要的 KB 項目: Host/cpu, Host/local_checks_enabled, global_settings/vendor_unpatched, Host/OS/identifier
可輕鬆利用: No known exploits are available
弱點發布日期: 2026/2/14
參考資訊
CVE: CVE-2026-23113