Linux Distros 未修補的弱點:CVE-2026-31616
high Nessus Plugin ID 310283
語言:
概要
Linux/Unix 主機上安裝的一個或多個套件存有弱點,廠商表示將不會修補。說明
Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件,且供應商未提供可用的修補程式。- usbgadgetf_phonet修正 pn_rx_complete() 中的 skb frags[] 溢位。Broad/bored/mean USB 主機可造成 Linux gadget 上的 skb_shared_info->frags[] 陣列溢位並藉由傳送無限制的完整序列而洩漏 Phonet 函式-page OUT 傳輸。 pn_rx_complete() 只會在 req->actual < req->length 時完成 skb其中 req->length 是由小工具設定為 PAGE_SIZE。如果主機每次傳輸時一律傳送正確的 PAGE_SIZE 位元組則 fp->rx.skb 將永遠不會重設且每次完成時都會透過 skb_add_rx_frag() 新增另一個片段。一旦 nr_frags 超過 MAX_SKB_FRAGS (預設為 17)後續 frag 儲存會覆寫堆積上鄰近 shinfo 的記憶體。達到片段限制時中斷 skb 並考量一個長度錯誤其符合認可 f0813bcd2d9d 在 t7xx 中套用的修正 (netwwant7xx修正 RX 路徑中潛在的 skb->frags 溢位)。 (CVE-2026-31616)
請注意,Nessus 的判定取決於廠商所報告的套件是否存在。
解決方案
目前尚未有已知的解決方案。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 310283
檔案名稱: unpatched_CVE_2026_31616.nasl
版本: 1.1
類型: Local
代理程式: unix
系列: Misc.
已發布: 2026/4/25
已更新: 2026/4/25
支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.0
CVSS v2
風險因素: High
基本分數: 7.2
時間性分數: 6.1
媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2026-31616
CVSS v3
風險因素: High
基本分數: 7.1
時間性分數: 6.5
媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:U/RC:C
弱點資訊
CPE: cpe:/o:debian:debian_linux:11.0, p-cpe:/a:debian:debian_linux:linux, cpe:/o:debian:debian_linux:14.0, cpe:/o:debian:debian_linux:12.0, cpe:/o:debian:debian_linux:13.0
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier
可輕鬆利用: No known exploits are available
弱點發布日期: 2026/4/24
參考資訊
CVE: CVE-2026-31616