偵測

Linux Distros 未修補的弱點:CVE-2026-23175

critical Nessus Plugin ID 299117

語言:

概要

Linux/Unix 主機上安裝的一個或多個套件存有弱點,供應商表示將不會修補。

說明

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件,且供應商未提供可用的修補程式。

 - netcpsw在工作佇列中執行 ndo_set_rx_mode 回呼。提交 1767bb2d47b7 (ipv6mcast不針對 IPV6_ADD_MEMBERSHIP 和 MCAST_JOIN_GROUP 保留 RTNL)已移除 IPV6_ADD_MEMBERSHIP 和 MCAST_JOIN_GROUP 作業的 RTNL 鎖定。但是此變更在我的 BeagleBone Black board 上觸發了下列呼叫追踪警告net/8021q/vlan_core.c:236 at vlan_for_each+0x120/0x124 CPU#0rpcbind/481 RTNL
 net/8021q/vlan_core.c 的宣告失敗 (236) 連結的模組CPU0 UID997 PID481 Commrpcbind 未受污染的 6.19.0-rc7-next-20260130-yocto-standard+ #35 PREEMPT 硬體名稱Generic AM33XX (Flattened Device Tree) Call trace: unwind_backtrace from show_stack+0x28/0x2c show_stack from dump_stack_lvl+0x30/0x38 dump_stack_lvl from __warn+0xb8/0x11c __warn from warn_slowpath_fmt+0x130/0x194 warn_slowpath_fmt from vlan_for_each+0x120/0x124 vlan_for_each from cpsw_add_mc_addr+0x54 /0x98 cpsw_add_mc_addr 來自 __hw_addr_ref_sync_dev+0xc4/0xec __hw_addr_ref_sync_dev 來自 __dev_mc_add+0x78/0x88
 來自 igmp6_group_added+0x84/0xec 的 __dev_mc_add 來自 __ipv6_dev_mc_inc+0x1fc/0x2f0 的 igmp6_group_added
 __ipv6_dev_mc_inc from __ipv6_sock_mc_join+0x124/0x1b4 __ipv6_sock_mc_join from do_ipv6_setsockopt+0x84c/0x1168 do_ipv6_setsockopt from ipv6_setsockopt+0x88/0xc8 ipv6_setsockopt from do_sock_setsockopt+0xe8/0x19c do_sock_setsockopt from __sys_setsockopt+0x84/0xac __sys_setsockopt from ret_fast_syscall+0x0/0x54 This trace occurs because vlan_for_each() is在 cpsw_ndo_set_rx_mode() 中呼叫其預期 RTNL 鎖定會遭到保留。由於修改 vlan_for_each() 以在沒有 RTNL 鎖定的情況下運作並不簡單而且因為在不同的程式碼路徑上有和沒有 RTNL 鎖定的情況下都會叫用 ndo_set_rx_mode()因此只在 cpsw_ndo_set_rx_mode() 中新增 rtnl_lock() 不是可行的解決方案。為解決此問題我們選擇依循 icssg-prueth 驅動程式所用的方法在工作佇列中執行實際處理。請注意若要重現此問題我已手動將提交 c477358e66a3 的變更還原為 am335x-bone-common.dtsi 的變更 (ARM: dtsam335x-bone切換至新的 cpsw 切換 drv)以便還原為舊版 cpsw 驅動程式。 (CVE-2026-23175)

請注意,Nessus 的判定取決於廠商所報告的套件是否存在。

解決方案

目前尚未有已知的解決方案。

另請參閱

https://security-tracker.debian.org/tracker/CVE-2026-23175

Plugin 詳細資訊

嚴重性: Critical

ID: 299117

檔案名稱: unpatched_CVE_2026_23175.nasl

版本: 1.1

類型: local

代理程式: unix

系列: Misc.

已發布: 2026/2/14

已更新: 2026/2/14

支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.5

時間性分數: 6.4

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2026-23175

CVSS v3

風險因素: Critical

基本分數: 9.8

時間性分數: 9

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:U/RC:C

弱點資訊

CPE: cpe:/o:debian:debian_linux:14.0, p-cpe:/a:debian:debian_linux:linux

必要的 KB 項目: Host/cpu, Host/local_checks_enabled, global_settings/vendor_unpatched, Host/OS/identifier

可輕鬆利用: No known exploits are available

弱點發布日期: 2026/2/14

參考資訊

CVE: CVE-2026-23175