Linux Distros 未修補的弱點:CVE-2026-48831
high Nessus Plugin ID 316603
語言:
概要
Linux/Unix 主機上安裝的一個或多個套件存有弱點,廠商表示將不會修補。說明
Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件,且供應商未提供可用的修補程式。- Debian Linux - wine - Wine 附帶一個 .desktop 檔案,該檔案將自己註冊為 EXE 檔案和其他幾種 Windows 可執行檔類型的 MIME 處理常式。在某些組態中,處理 EXE 檔案會導致以呼叫者的權限盲目執行該檔案。這允許逸出 Flatpak 和 Snap 沙箱,因為 MIME 處理常式不適合程式碼解譯器和載入器使用。注意:有些各方認為這不是 Wine 中需要解決的錯誤,因為沒有已知的解決方案可以避免可用性的嚴重損失(Wine 可以是 binfmt-misc 處理程序,但 binfmt-misc 並非存在於 Wine 支援的所有平台上)。(CVE-2026-48831)
請注意,Nessus 的判定取決於廠商所報告的套件是否存在。
解決方案
目前尚未有已知的解決方案。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 316603
檔案名稱: unpatched_CVE_2026_48831.nasl
版本: 1.2
類型: Local
代理程式: unix
系列: Misc.
已發布: 2026/5/25
已更新: 2026/5/27
支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v4
風險因素: High
Base Score: 7.3
Threat Score: 4.4
Threat Vector: CVSS:4.0/E:U
Vector: CVSS:4.0/AV:L/AC:L/AT:P/PR:N/UI:P/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
CVSS 評分資料來源: CVE-2026-48831
弱點資訊
CPE: p-cpe:/a:debian:debian_linux:wine, cpe:/o:debian:debian_linux:11.0, cpe:/o:canonical:ubuntu_linux:20.04:-:lts, cpe:/o:canonical:ubuntu_linux:25.10, cpe:/o:canonical:ubuntu_linux:24.04:-:lts, cpe:/o:canonical:ubuntu_linux:18.04:-:lts, cpe:/o:canonical:ubuntu_linux:22.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:wine, cpe:/o:debian:debian_linux:12.0, cpe:/o:debian:debian_linux:13.0
必要的 KB 項目: Host/cpu, Host/local_checks_enabled, global_settings/vendor_unpatched, Host/OS/identifier
可輕鬆利用: No known exploits are available
弱點發布日期: 2026/5/24
參考資訊
CVE: CVE-2026-48831