偵測

Linux Distros 未修補的弱點:CVE-2026-31726

medium Nessus Plugin ID 311565

語言:

概要

Linux/Unix 主機上安裝的一個或多個套件存有弱點,廠商表示將不會修補。

說明

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件,且供應商未提供可用的修補程式。

 - usb:gadget: uvc: fix NULL 指標在解綁競賽期間的不參考 提交 b81ac4395bbe(usb: gadget: uvc:
 允許應用程式乾淨地關閉)在 uvc_function_unbind() 中引入了兩階段總共 1500ms 的同步等待,以防止多種核心恐慌。然而,這種基於時間的方法是在電源管理(PM)轉換期間不夠充分。當 PM 子系統開始凍結使用者空間程序時,wait_event_interruptible_timeout() 會提前中止,允許解綁執行緒繼續並使裝置指標失效 (cdev->gadget = NULL): [ 814.123447][ T947] configfs-gadget.g1 gadget.0: uvc: uvc_function_unbind() [ 814.178583][ T3173] PM: 暫停進入(深度) [ 814.192487][ T3173] 凍結使用者空間程序 [ 814.197668][ T947] configfs-gadget.g1 gadget.0: uvc: uvc_function_unbind no clean disconnect,等待釋出 當 PM 子系統恢復或中止暫停並重新啟動任務時,執行 V4L2 釋放路徑並嘗試存取已被廢止的裝置指標,觸發核心恐慌: [ 814.292597][ C0] PM: pm_system_irq_wakeup: 479 觸發 dhdpcie_host_wake [814.386727][ T3173] 重新啟動任務 ...[ 814.403522][ T4558] 無法處理虛擬位址 0000000000000030 核心 NULL 指標引用 [ 814.404021][ T4558] pc : usb_gadget_deactivate+0x14/0xf4 [ 814.404031][ T4558] lr : usb_function_deactivate+0x54/0x94 [ 814.404078][ T4558] 通話追蹤:[814.404080][ T4558] usb_gadget_deactivate+0x14/0xf4 [ 814.404083][ T4558] usb_function_deactivate+0x54/0x94 [ 814.404087][ T4558] uvc_function_disconnect+0x1c/0x5c [ 814.404092][T4558] uvc_v4l2_release+0x44/0xac [ 814.404095][ T4558] v4l2_release+0xcc/0x130 透過以下方式解決競賽條件與 NULL 指標的去參照:1. 狀態同步(flag + mutex)在struct uvc_device中引入「func_unbound」旗標。這讓 uvc_function_disconnect() 能安全地跳過存取已失效的 cdev->gadget 指標。如 Alan Stern 所建議,此旗標由新的互斥(uvc->lock)保護,以確保記憶體順序正確,並防止指令重排或推測性載入。此互斥體也用來保護「func_connected」以維持狀態管理的一致性。2. 明確同步(補全):使用補全來同步 uvc_function_unbind() 與 uvc_vdev_release() 回撥。這可防止 Use-After-Free(UAF),確保在所有視訊設備資源釋放後,結構體 uvc_device 會被釋放。
 (CVE-2026-31726)

請注意,Nessus 依賴供應商報告的套件存在。

解決方案

目前尚未有已知的解決方案。

另請參閱

https://security-tracker.debian.org/tracker/CVE-2026-31726

Plugin 詳細資訊

嚴重性: Medium

ID: 311565

檔案名稱: unpatched_CVE_2026_31726.nasl

版本: 1.2

類型: Local

代理程式: unix

系列: Misc.

已發布: 2026/5/2

已更新: 2026/5/2

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.1

CVSS v2

風險因素: Medium

基本分數: 4.7

時間性分數: 4

媒介: CVSS2#AV:L/AC:M/Au:N/C:N/I:N/A:C

CVSS 評分資料來源: CVE-2026-31726

CVSS v3

風險因素: Medium

基本分數: 4.7

時間性分數: 4.3

媒介: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H

時間媒介: CVSS:3.0/E:U/RL:U/RC:C

弱點資訊

CPE: p-cpe:/a:debian:debian_linux:linux, cpe:/o:debian:debian_linux:11.0

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier

可輕鬆利用: No known exploits are available

弱點發布日期: 2026/5/1

參考資訊

CVE: CVE-2026-31726