Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - mm/damon/core：避免使用半線上提交的上下文 damon_call（） 的一個主要用途是線上 DAMON 參數更新。這是透過在 damon_call（） 回呼函式中呼叫 damon_commit_ctx（） 來完成的。
    damon_commit_ctx（） 可能因為兩個原因而失敗：1） 參數無效和 2） 內部記憶體配置失敗。如果發生失敗，嘗試更新 （認可目的地） 的damon_ctx可能會部分更新 （或從某個角度來看已損毀），因此不應再使用。此函式僅確保damon_ctx物件可以使用 damon_destroy_ctx（） 安全地解除配置。不過，API 呼叫端只有在宣告參數有效之後才會呼叫 damon_commit_ctx（），以避免 damon_commit_ctx（） 因輸入參數無效而失敗。但如果內部記憶體分配失敗，理論上仍然會失敗。在這種情況下，DAMON 可能會使用部分更新的damon_ctx來執行。這可能會導致意外行為，包括在 damos_commit_dests（） 失敗的情況下甚至出現 NULL 指標解除參照 [1]。可以說，這種分配失敗太小而無法失敗，因此對現實世界的影響很少見。但是，考慮到不良後果，這需要解決。將 damon_commit_ctx（） 失敗儲存在 damon_ctx 物件上，以避免此類部分認可 （可能已損毀） 的damon_ctx使用。為此，引入damon_ctx>maybe_corrupted欄位。damon_commit_ctx（） 會在失敗時設定它。kdamond_call（） 檢查欄位是否在每次執行 damon_call_control->fn（） 後設定。如果已設定，請忽略剩餘的回呼要求並傳回。所有 kdamond_call（） 呼叫端 （包括 kdamond_fn（） 在內，也會在 kdamond_call（） 叫用後立即檢查maybe_corrupted欄位。如果已設定欄位，請中斷 kdamond_fn（） 主迴圈，讓 DAMON sill 不會使用可能損毀的上下文。[sj@kernel.org：無論maybe_corrupted如何，都讓 kdamond_call（） 與 cancel]（CVE-2026-31445）

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

偵測

Linux Distros 未修補的弱點：CVE-2026-31445

medium Nessus Plugin ID 310613

版本 1.4

版本 1.3

版本 1.2

版本 1.1

版本 1.4 May 20, 2026, 10:33 PM CVSS metrics ("CVSSv2 score" set to 7.8) CVSS metrics ("CVSSv2 vector" set to "CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C") CVSSv2 severity (based on CVE-2026-31445, severity increased from "Medium" to "High") Detection (updated detection logic) Plugin metadata Plugin Feed: 202605202233
版本 1.3 May 8, 2026, 7:45 AM CVSS metrics ("CVSSv2 score" set to 4.6) CVSS metrics ("CVSSv2 vector" set to "CVSS2#AV:L/AC:L/Au:S/C:N/I:N/A:C") CVSSv2 severity (based on CVE-2026-31445, severity increased from "Low" to "Medium") Plugin Feed: 202605080745
版本 1.2 Apr 29, 2026, 12:50 PM Detection (updated detection logic) Plugin metadata Plugin Feed: 202604291250
版本 1.1 Apr 28, 2026, 8:33 AM New Plugin Feed: 202604280833