Linux Distros 未修補的弱點:CVE-2026-43327
critical Nessus Plugin ID 313345
語言:
概要
Linux/Unix 主機上安裝的一個或多個套件存有弱點,廠商表示將不會修補。說明
Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件,且供應商未提供可用的修補程式。- USB:dummy-hcd:修正鎖定/同步錯誤 Syzbot 測試能夠在 drivers/usb/gadgets/udc/core.c 中的 usb_gadget_udc_reset() 常式中引起尋址異常和損毀,這是因為常式是使用第二個 (驅動程式) 引數 NULL 呼叫的。錯誤的呼叫端是 dummy_hcd.c 中的 set_link_state(),而問題的產生是因為 USB 重設和驅動程式解除綁定之間的爭用。這種種族不應該是可能的;commit 7dbd8f4cabd9 (USB: dummy-hcd: 修正錯誤的同步變更),以及一些後續提交,是專門為防止它們而編寫的。事實證明,程式碼中(至少)還剩下兩個錯誤。另一個修補程式將解決第二個錯誤;這個關注的是第一個。造成 syzbot 損毀的錯誤發生,是因為 stop_activity() 常式有時會捨棄,然後重新取得 dum->lock 執行緒鎖定。在處理模擬的 USB 重設時、在測試 dum->ints_enabled 之後、在 dum->callback_usage 遞增之前,會在 set_link_state() 中呼叫 stop_activity()。這允許另一個執行緒 (執行驅動程式解除綁定) 潛入並抓取微調鎖定,然後清除 dum->ints_enabled 和 dum->driver 。通常,另一個執行緒必須等待 dum->callback_usage 降到 0,然後才能清除 dum->driver,但在這種情況下,它不必等待,因為 dum->callback_usage 尚未遞增。修正是增加 dum->callback_usage _before_ 呼叫 stop_activity() 而不是 after。然後,執行解除綁定的執行緒將不會清除 dum->driver,直到對 usb_gadget_udc_reset() 的呼叫安全返回並且 dum->callback_usage 再次遞減。(CVE-2026-43327)
請注意,Nessus 的判定取決於廠商所報告的套件是否存在。
解決方案
目前尚未有已知的解決方案。另請參閱
Plugin 詳細資訊
嚴重性: Critical
ID: 313345
檔案名稱: unpatched_CVE_2026_43327.nasl
版本: 1.1
類型: Local
代理程式: unix
系列: Misc.
已發布: 2026/5/8
已更新: 2026/5/8
支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: High
基本分數: 7.5
時間性分數: 6.4
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 評分資料來源: CVE-2026-43327
CVSS v3
風險因素: Critical
基本分數: 9.8
時間性分數: 9
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:U/RC:C
弱點資訊
CPE: p-cpe:/a:debian:debian_linux:linux, cpe:/o:debian:debian_linux:11.0
必要的 KB 項目: Host/cpu, Host/local_checks_enabled, global_settings/vendor_unpatched, Host/OS/identifier
可輕鬆利用: No known exploits are available
弱點發布日期: 2026/5/8
參考資訊
CVE: CVE-2026-43327