偵測

Linux Distros 未修補的弱點:CVE-2026-43298

high Nessus Plugin ID 313298

語言:

概要

Linux/Unix 主機上安裝的一個或多個套件存有弱點,廠商表示將不會修補。

說明

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件,且供應商未提供可用的修補程式。

 - drm/amdgpu:略過 VF 上的 vcn poison irq release VF 不會在 VCNv2.5 中啟用 VCN poison irq。 略過釋放它,並避免在還原化期間呼叫追蹤。[ 71.913601] [drm] 清理 vf2pf 工作項目 [71.915088] ------------[ 切到此處 ]------------ [ 71.915092] 警告: CPU:3 PID:1079 在 /tmp/amd.aFkFvSQl/amd/amd/amdgpu/amdgpu_irq.c:641 amdgpu_irq_put+0xc6/0xe0 [amdgpu] [ 71.915355] 連結於以下位置的模組:amdgpu(OE-) amddrm_ttm_helper(OE) amdttm(OE) amddrm_buddy(OE) amdxcp(OE) amddrm_exec(OE) amd_sched(OE) amdkcl(OE) drm_suballoc_helper drm_display_helper cec rc_core i2c_algo_bit video wmi binfmt_misc nls_iso8859_1 intel_rapl_msr intel_rapl_common input_leds joydev serio_raw mac_hid qemu_fw_cfg sch_fq_codel dm_multipath scsi_dh_rdac scsi_dh_emc scsi_dh_alua efi_pstore ip_tables x_tables autofs4 btrfs blake2b_generic raid10 raid456 async_raid6_recov async_memcpy async_pq async_xor async_tx xor raid6_pq libcrc32c raid1 raid0 hid_generic crct10dif_pclmul crc32_pclmul polyval_clmulni polyval_generic ghash_clmulni_intel usbhid 8139too sha256_ssse3 sha1_ssse3 hidpsmouse bochs i2c_i801 ahci drm_vram_helper libahci i2c_smbus lpc_ich drm_ttm_helper 8139cp mii ttm aesni_intel crypto_simd cryptd [ 71.915484] CPU:3 PID:1079 Comm:rmmod Tainted:G OE 6.8.0-87-generic #88~22.04.1-Ubuntu [ 71.915489] 硬體名稱:Red Hat KVM/RHEL, BIOS 1.16.3-2.el9_5.1 04/01/2014 [ 71.915492] RIP:0010:amdgpu_irq_put+0xc6/0xe0 [amdgpu] [71.915768] 程式碼: 75 84 b8 ea ff ff ff eb d4 44 89 ea 48 89 de 4c 89 e7 e8 fd fc ff ff 5b 41 5c 41 5d 41 5e 5d 31 d2 31 f6 31 ff e9 55 30 3b c7 <0f> 0b eb d4 b8 fe ff ff eb a8 e9 b7 3b 8a 00 66 2e 0f 1f 84 00 [71.915771] RSP: 0018:ffffcf0800eafa30 EFLAGS:00010246 [ 71.915775] RAX:00000000000000000000 RBX:
 ffff891bda4b0668 RCX:00000000000000000000 [ 71.915777] RDX:0000000000000000000000 RSI:000000000000000000 RDI:
 00000000000000000 [ 71.915779] RBP: ffffcf08000eafa50 R08: 00000000000000000000000 R09: 000000000000000000000 [71.915781] R10: 000000000000000000 R11: ffff891bda4800000 R12[ 71.915782] R13:
 0000000000000000000 R14: 0000000000000001 R15: 000000000000000000 [ 71.915792] FS: 000070cff87c4c40(0000) GS:ffff893abfb800000(0000) knlGS:000000000000000000 [ 71.915795] CS: 0010 DS: 0000 ES: 0000 CR0:
 0000000080050033 [ 71.915797] CR2: 00005fa13073e478 CR3: 000000010d634006 CR4: 0000000000770ef0 [71.915800] PKRU: 55555554 [ 71.915802] 呼叫追蹤: [ 71.915805] <TASK>71.915809[ ] vcn_v2_5_hw_fini+0x19e/0x1e0 [amdgpu] (CVE-2026-43298)

請注意,Nessus 的判定取決於廠商所報告的套件是否存在。

解決方案

目前尚未有已知的解決方案。

另請參閱

https://security-tracker.debian.org/tracker/CVE-2026-43298

Plugin 詳細資訊

嚴重性: High

ID: 313298

檔案名稱: unpatched_CVE_2026_43298.nasl

版本: 1.2

類型: Local

代理程式: unix

系列: Misc.

已發布: 2026/5/8

已更新: 2026/5/9

支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Medium

基本分數: 6.1

時間性分數: 5.2

媒介: CVSS2#AV:L/AC:L/Au:N/C:P/I:P/A:C

CVSS 評分資料來源: CVE-2026-43298

CVSS v3

風險因素: High

基本分數: 7.8

時間性分數: 7.1

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:U/RC:C

弱點資訊

CPE: p-cpe:/a:debian:debian_linux:linux, cpe:/o:debian:debian_linux:13.0

必要的 KB 項目: Host/cpu, Host/local_checks_enabled, global_settings/vendor_unpatched, Host/OS/identifier

可輕鬆利用: No known exploits are available

弱點發布日期: 2026/5/8

參考資訊

CVE: CVE-2026-43298