Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - xfrm：esp：避免對共用 skb 片段進行就地解密MSG_SPLICE_PAGES可以將管道中的頁面直接附加到 skb。TCP 在 skb_splice_from_iter（） 之後用 SKBFL_SHARED_FRAG 標記此類 skb，因此以後可能修改封包資料的路徑可以先製作私有副本。IPv4/IPv6 資料包附加路徑在將頁面拼接至 UDP skb 時未設定此旗標。這使得由共享管道頁面組成的 ESP-in-UDP 封包看起來像一個普通的未克隆非線性 skb。然後，ESP 輸入會針對沒有frag_list的未複製 skb 採取無 COW 快速路徑，並就地解密非 skb 私有擁有的資料。
    用符合 TCP 的 SKBFL_SHARED_FRAG 標記 IPv4/IPv6 資料包拼接片段。當旗標存在時，也使 ESP 輸入回歸到 skb_cow_data（），這樣 ESP 就不會就地解密外部支援的片段。
    私有非線性 skb 片段仍使用現有的快速路徑。這故意不會改變 ESP 輸出。在 esp_output_head（） 中，非線性 skb 無法連線到將 ESP 尾部附加到現有 skb 尾部而不呼叫 skb_cow_data（） 的路徑：當 skb->data_len 為非零時，skb_tailroom（） 傳回零，而 ESP tailen 為正數。因此，ESP 輸出將使用單獨的目標片段路徑或回歸 skb_cow_data（）。（CVE-2026-43284）

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

偵測

Linux Distros 未修補的弱點：CVE-2026-43284

high Nessus Plugin ID 313239

版本 1.9