偵測

Linux Distros 未修補的弱點:CVE-2026-23396

critical Nessus Plugin ID 303883

語言:

概要

Linux/Unix 主機上安裝的一個或多個套件存有弱點,供應商表示將不會修補。

說明

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件,且供應商未提供可用的修補程式。

 - wifimac80211修正mesh_matches_local() 中的 NULL 解除參照。mesh_matches_local() 會無條件地將 ie->mesh_config 解除參照以比較網狀組態參數。從 mesh_rx_csa_frame() 呼叫時已剖析的 action-frame 元素可能不包含 Mesh Configuration IE使 ie->mesh_config NULL 並觸發核心 NULL 指標解除參照。其他兩個呼叫端已經是安全的- ieee80211_mesh_rx_bcn_presp() 會在呼叫 mesh_matches_local() 前檢查 !elems->mesh_config - 只能透過檢查 !elems->mesh_config 的 mesh_plink_get_event() 連線其中 mesh_rx_csa_frame() 也是唯一的將原始剖析元素傳遞至未防護mesh_config 的呼叫端。相鄰攻擊者可惡意利用此弱點透過傳送包含有效 Mesh ID IE 但省略 Mesh Configuration IE 的特製 CSA 動作框架造成核心損毀。擷取的當機記錄Oops一般保護錯誤可能針對非正式位址... KASAN [0x0000000000000000-0x0000000000000007] 範圍內的 null-ptr-deref 工作佇列events_unbound cfg80211_wiphy_work [...] 呼叫追踪
 <TASK> ? __pfx_mesh_matches_local (net/mac80211/mesh.c:65) ieee80211_mesh_rx_queued_mgmt (net/mac80211/mesh.c:1686) [...] ieee80211_iface_work (net/mac80211/iface.c:1754 net/mac80211/iface.c:1802) [...] cfg80211_wiphy_work (net/wireless/core.c:426) process_one_work (net/kernel/workqueue.c:3280) assign_work (net/kernel/workqueue.c:1219) worker_thread (net/kernel/workqueue.c:3352) __pfx_worker_thread (net/kernel/workqueue.c:3385) kthread (net/kernel/kthread.c:436) [...] ret_from_fork_asm (net/arch/x86/entry/entry_64.S:255) </TASK> 此修補程式新增在 Mesh_matches_local() 頂端對 ie->mesh_config 進行 NULL 檢查以在 Mesh Configuration IE 不存在時及早傳回 false。 (CVE-2026-23396)

請注意,Nessus 的判定取決於廠商所報告的套件是否存在。

解決方案

目前尚未有已知的解決方案。

另請參閱

https://security-tracker.debian.org/tracker/CVE-2026-23396

Plugin 詳細資訊

嚴重性: Critical

ID: 303883

檔案名稱: unpatched_CVE_2026_23396.nasl

版本: 1.1

類型: local

代理程式: unix

系列: Misc.

已發布: 2026/3/26

已更新: 2026/3/26

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.5

時間性分數: 6.4

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2026-23396

CVSS v3

風險因素: Critical

基本分數: 9.8

時間性分數: 9

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:U/RC:C

弱點資訊

CPE: cpe:/o:debian:debian_linux:11.0, p-cpe:/a:debian:debian_linux:linux, cpe:/o:debian:debian_linux:12.0, cpe:/o:debian:debian_linux:13.0, cpe:/o:debian:debian_linux:14.0

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier

可輕鬆利用: No known exploits are available

弱點發布日期: 2026/3/26

參考資訊

CVE: CVE-2026-23396