偵測

Linux Distros 未修補的弱點:CVE-2026-31563

medium Nessus Plugin ID 310334

語言:

概要

Linux/Unix 主機上安裝的一個或多個套件存有弱點,廠商表示將不會修補。

說明

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件,且供應商未提供可用的修補程式。

 - netmacb使用 dev_consume_skb_any() 釋放 TX SKBnapi_consume_skb() 函式不應在已停用 IRQ 的內容中呼叫。不過在提交 6bc8a5098bf4 (netmacb修正 tx_ptr_lock 鎖定) 之後會在停用 IRQ 的情況下執行 TX SKB 的釋放。若要解決下列呼叫追踪請使用 dev_consume_skb_any() 來釋放 TX SKB警告kernel/softirq.c:430 at
 __local_bh_enable_ip+0x174/0x188、 CPU#0ksoftirqd/0/15 連結於的模組CPU0 UID0 PID15 通訊
 ksoftirqd/0 未受污染的 7.0.0-rc4-next-20260319-yocto-standard-dirty #37 PREEMPT 硬體名稱: ZynqMP ZCU102 Rev1.1 (DT) pstate: 200000c5 (nzCv daIF -PAN -UAO -TCO -DIT - SSBS BTYPE=--) pc
 __local_bh_enable_ip+0x174/0x188 lrlocal_bh_enable+0x24/0x38 spffff800082b3bb10 x29
 ffff800082b3bb10 x28: ffff0008031f3c00 x27: 000000000011ede0 x26: ffff000800a7ff00 x25: ffff800083937ce8 x24: 0000000000017a80 x23: ffff000803243a78 x22: 0000000000000040 x21: 0000000000000000 x20:
 ffff000800394c80 x19: 0000000000000200 x18: 0000000000000001 x17: 0000000000000001 x16: ffff000803240000 x15: 0000000000000000 x14: ffffffffffffffff x13: 0000000000000028 x12: ffff000800395650 x11:
 ffff8000821d1528 x10: ffff800081c2bc08 x9 : ffff800081c1e258 x8 : 0000000100000301 x7 : ffff8000810426ec x6 : 0000000000000000 x5 : 0000000000000001 x4 : 0000000000000001 x3 : 0000000000000000 x2 :
 0000000000000008 x1 : 0000000000000200 x0 : ffff8000810428dc Call trace: __local_bh_enable_ip+0x174/0x188 (P) local_bh_enable+0x24/0x38 skb_attempt_defer_free+0x190/0x1d8 napi_consume_skb+0x58/0x108 macb_tx_poll+0x1a4/0x558 __napi_poll+0x50/0x198 net_rx_action+0x1f4/0x3d8 handle_softirqs+ 0x16c/0x560 run_ksoftirqd+0x44/0x80 smpboot_thread_fn+0x1d8/0x338 kthread+0x120/0x150 ret_from_fork+0x10/0x20 irq 事件戳記29751 hardirqs 最後一次啟用是在 (29750) [<ffff8000813be184>]
 _raw_spin_unlock_irqrestore+0x44/0x88 hardirqs 上次停用是在 (29751)[<ffff8000813bdf60>]
 _raw_spin_lock_irqsave+0x38/0x98 softirq 上次於 (29150) 啟用 [<ffff8000800f1aec>] handle_softirqs+0x504/0x560 softirqs 上次停用於 (29153)[<ffff8000800f2fec>] run_ksoftirqd+0x44/0x80 (CVE-2026-31563)

請注意,Nessus 的判定取決於廠商所報告的套件是否存在。

解決方案

目前尚未有已知的解決方案。

另請參閱

https://security-tracker.debian.org/tracker/CVE-2026-31563

Plugin 詳細資訊

嚴重性: Medium

ID: 310334

檔案名稱: unpatched_CVE_2026_31563.nasl

版本: 1.1

類型: Local

代理程式: unix

系列: Misc.

已發布: 2026/4/25

已更新: 2026/4/25

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.4

CVSS v2

風險因素: Medium

基本分數: 6.3

時間性分數: 5.4

媒介: CVSS2#AV:L/AC:M/Au:N/C:C/I:N/A:C

CVSS 評分資料來源: CVE-2026-31563

CVSS v3

風險因素: Medium

基本分數: 5.5

時間性分數: 5.1

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

時間媒介: CVSS:3.0/E:U/RL:U/RC:C

弱點資訊

CPE: p-cpe:/a:debian:debian_linux:linux, cpe:/o:debian:debian_linux:12.0, cpe:/o:debian:debian_linux:13.0

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier

可輕鬆利用: No known exploits are available

弱點發布日期: 2026/4/24

參考資訊

CVE: CVE-2026-31563