Linux Distros 未修補的弱點:CVE-2026-31540
high Nessus Plugin ID 310285
語言:
概要
Linux/Unix 主機上安裝的一個或多個套件存有弱點,廠商表示將不會修補。說明
Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件,且供應商未提供可用的修補程式。- drm/i915/gt解除參照前檢查 set_default_submission()當 i915 驅動程式韌體二進位不存在時未設定 set_default_submission 指標。在暫停期間此指標遭到解除參照。新增檢查以確保在解除參照之前進行設定。 [ 23.289926] PM暫停項目 (深層) [23.293558] 檔案系統同步時間 0.000 秒 [ 23.298010] 凍結使用者空間處理程序 [ 23.302771] 完成凍結使用者空間處理程序 (已耗用 0.000 秒) [ 23.309766] OOM 終止程式停用。 [23.313027] 凍結剩餘的可凍結工作 [ 23.318540] 凍結剩餘的已完成可凍結工作 (已過去 0.001 秒) [ 23.342038] ] 序列 00:05停用 [ 23.345719] 序列 00:02停用 [23.349342] 序列 00:01停用[ 23.353782] sd 0:0:0:0: [sda] 同步 SCSI 快取 [ 23.358993] sd 1:0:0:0: [sdb] 同步 SCSI 快取 [ 23.361635] ata1.00: 進入待命電源模式[ 23.368863] ata2.00進入備用電源模式 [ 23.445187] 錯誤核心 NULL 指標解除參照解決
0000000000000000 [ 23.452194] #PF核心模式中的監督指令擷取 [ 23.457896] #PF
error_code(0x0010) - 不存在頁面 [ 23.463065] PGD 0 P4D 0 [ 23.465640] Oops: Oops: 0010 [#1] SMP NOPTI [ 23.469869] CPU: 8 UID: 0 PID: 211 Comm: kworker/u48 :18 受污染的 GSW 6.19.0-rc4-00020-gf0b9d8eb98df #10 PREEMPT(自發) [ 23.482512] 受污染的 [S]=CPU_OUT_OF_SPEC[W]=WARN [ 23.496511] 工作佇列 async async_run_entry_fn [ 23.501087] RIP 0010:0x0 [ 23.503755] 程式碼無法存取 0xffffffffffffffd6 的 opcode 位元組。 [ 23.510324] RSP0018:ffffb4a60065fca8 EFLAGS00010246 [23.515592] RAX 0000000000000000 RBXffff9f428290e000 RCX000000000000000f [ 23.522765] RDX
0000000000000000 RSI0000000000000282 RDIffff9f428290e000 [ 23.529937] RBPffff9f4282907070 R08
ffff9f4281130428 R0900000000ffffffff [ 23.537111] R100000000000000000 R110000000000000001 R12
ffff9f42829070f8 [ 23.544284] R13: ffff9f4282906028 R14: ffff9f4282900000 R15: ffff9f4282906b68 [23.551457] FS: 0000000000000000(0000) GS:ffff9f466b2cf000(0000) knlGS:0000000000000000 [ 23.559588] CS:
0010 DS0000 ES0000 CR00000000080050033 [ 23.565365] CR2ffffffffffffffd6 CR3000000031c230001 CR4
0000000000f70ef0 [ 23.572539] PKRU 55555554 [ 23.575281] 呼叫追踪 [ 23.577770] <TASK> [ 23.579905] intel_engines_reset_default_submission+0x42/0x60 [ 23.585695] __intel_gt_unset_wedged+0x191/0x200 [23.590360] intel_gt_unset_wedged+0x20 [/x40] [/x40 23.594675] ] ] gt_sanitize+0x15e/0x170 [ 23.598290] i915_gem_suspend_late+0x6b/0x180 [ 23.602692] i915_drm_suspend_late+0x35/0xf0 [ 23.607008]
__pfx_pci_pm_suspend_late+0x10/0x10 [ 23.611843] dpm_run_callback+0x78/0x1c0 [ 23.615817] device_suspend_late+0xde/0x2e0 [ 23.620037] async_suspend_late+0x18/0x30 [ 23.624082] async_run_entry_fn+0x25/0xa0 [ 23.628129] process_x38_0work+0x15b/0work+0 [ 23.632182] worker_thread+0x2a5/0x3c0 [ 23.635973] ? __pfx_worker_thread+0x10/0x10 [ 23.640279] kthread+0xf6/0x1f0 [23.643464] ? __pfx_kthread+0x10/0x10 [ 23.647263] ? __pfx_kthread+0x10/0x10 [ 23.651045] ret_from_fork+0x131/0x190 [ 23.654837] ? __pfx_kthread+0x10/0x10 [ 23.658634] ret_from_fork_asm+0x1a/0x30 [ 23.662597] </TASK> [ 23.664826] 連結中的模組[ 23.667914] CR20000000000000000 [ 23.671271]
------------[cut here ]------------ (從認可 daa199abc3d3d1740c9e3a2c3e9216ae5b447cad) (CVE-2026-31540)
請注意,Nessus 的判定取決於廠商所報告的套件是否存在。
解決方案
目前尚未有已知的解決方案。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 310285
檔案名稱: unpatched_CVE_2026_31540.nasl
版本: 1.1
類型: Local
代理程式: unix
系列: Misc.
已發布: 2026/4/25
已更新: 2026/4/25
支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.0
CVSS v2
風險因素: Medium
基本分數: 5
時間性分數: 4.3
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
CVSS 評分資料來源: CVE-2026-31540
CVSS v3
風險因素: High
基本分數: 7.1
時間性分數: 6.5
媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
時間媒介: CVSS:3.0/E:U/RL:U/RC:C
弱點資訊
CPE: p-cpe:/a:debian:debian_linux:linux, cpe:/o:debian:debian_linux:11.0, cpe:/o:debian:debian_linux:12.0, cpe:/o:debian:debian_linux:13.0
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier
可輕鬆利用: No known exploits are available
弱點發布日期: 2026/4/24
參考資訊
CVE: CVE-2026-31540