Linux Distros 未修補的弱點：CVE-2026-41684

medium Nessus Plugin ID 311647

語言:

概要

Linux/Unix 主機上安裝的一個或多個套件存有弱點，廠商表示將不會修補。

說明

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

- Incus 是一個系統容器和虛擬機器管理器。在版本 7.0.0之前，備份。GetInfo（）信任內嵌 backup/index.yaml 組態（如果存在），並且只會回復為剖析舊版 backup/container/backup.yaml 檔案（如果有結果）。Config == nil。因此，封存可以攜帶通過初始匯入預檢的有效內嵌組態，同時也可以攜帶格式錯誤的舊版 backup/container/backup.yaml 檔案，稍後會從還原的檔案系統重新剖析該檔案。
ParseConfigYamlFile（）接受沒有容器區段的 YAML 文件，然後多個下游消費者取消參照。容器，不檢查零。執行個體還原和匯入流程中已確認的範例包括備份。UpdateInstanceConfig（）和 internalImportFromBackup（）。具有匯入執行個體備份權限的已驗證使用者可能能夠使用特製的備份封存使 Incus 精靈當機，其內嵌 backup/index.yaml 有效，但其擷取的舊版 backup.yaml 遺漏了容器。
封存擷取開始後，還原路徑中會發生當機。此問題已在 7.0.0 版中修正。(CVE-2026-41684)

請注意，Nessus 依賴供應商報告的套件存在。

解決方案

目前尚未有已知的解決方案。

另請參閱

https://ubuntu.com/security/CVE-2026-41684

Plugin 詳細資訊

嚴重性: Medium

ID: 311647

檔案名稱: unpatched_CVE_2026_41684.nasl

版本: 1.9

類型: Local

代理程式: unix

系列: Misc.

已發布: 2026/5/2

已更新: 2026/5/22

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.4

CVSS v2

風險因素: Medium

基本分數: 5.5

時間性分數: 5

媒介: CVSS2#AV:N/AC:L/Au:S/C:P/I:N/A:P

CVSS 評分資料來源: CVE-2026-41684

CVSS v3

風險因素: Medium

基本分數: 6.5

時間性分數: 6.2

媒介: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

時間媒介: CVSS:3.0/E:P/RL:U/RC:C

弱點資訊

CPE: cpe:/o:canonical:ubuntu_linux:18.04:-:lts, cpe:/o:canonical:ubuntu_linux:16.04:-:lts, cpe:/o:canonical:ubuntu_linux:20.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:lxd, cpe:/o:canonical:ubuntu_linux:24.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:incus, cpe:/o:canonical:ubuntu_linux:25.10

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier

可被惡意程式利用: true

可輕鬆利用: Exploits are available

參考資訊

CVE: CVE-2026-41684