偵測

Linux Distros 未修補的弱點:CVE-2026-45839

critical Nessus Plugin ID 317077

語言:

概要

Linux/Unix 主機上安裝的一個或多個套件存有弱點,廠商表示將不會修補。

說明

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件,且供應商未提供可用的修補程式。

 - bpf:拒絕 bpf_core_parse_spec() 中的負 CO-RE 存取子索引 CO-RE 存取子字串是冒號分隔的索引,描述從根 BTF 類型到目標欄位的路徑,例如 0:1:2 遍歷巢狀結構成員。bpf_core_parse_spec() 會使用 sscanf(%d) 剖析每個元件,因此會以無訊息方式接受 -1 等負值。後續邊界檢查 (access_idx >= btf_vlen(t)) 只會保護上限,且一律傳遞負值,因為 C 整數升級會將__u16 btf_vlen結果轉換為 int,因此對於任何正 N,比較 (int)(-1) >= (int)(N) 為假。當 -1 到達 btf_member_bit_offset() 時,它會轉換為 u32 0xffffffff,從而產生遠遠超出成員陣列的越界讀取。在 vmlinux BTF 中存在的任何結構上具有負 CO-RE 存取子的特製 BPF 程式 (例如 task_struct) 會在任何具有 CONFIG_DEBUG_INFO_BTF=y (主要發行版的預設值) 上的任何系統上,在BPF_PROG_LOAD期間確定性地當機核心。此錯誤可透過 CAP_BPF: 錯誤:無法處理位址的頁面錯誤:ffffed11818b6626 #PF:核心模式下的主管讀取存取權 #PF:
 error_code(0x0000) - 不存在頁面 哎呀:哎呀:0000 [#1] SMP KASAN NOPTI CPU:0 UID:0 PID:85 Comm:
 poc 未受污染 7.0.0-rc6 #18 搶佔(完整) RIP:0010:bpf_core_parse_spec (tools/lib/bpf/relo_core.c:354) RAX:00000000ffffffff 呼叫追蹤: <TASK> bpf_core_calc_relo_insn (tools/lib/bpf/relo_core.c:1321) bpf_core_apply (kernel/bpf/btf.c:9507) check_core_relo (kernel/bpf/verifier.c:19475) bpf_check (kernel/bpf/verifier.c:26031) bpf_prog_load (kernel/bpf/syscall.c:3089) __sys_bpf (kernel/bpf/syscall.c:6228) </TASK> CO-RE 存取子索引本質上是非負的 (結構成員索引、陣列元素索引或列舉值索引) ,因此在剖析之後立即拒絕它們。
 (CVE-2026-45839)

請注意,Nessus 依賴供應商報告的套件存在。

解決方案

目前尚未有已知的解決方案。

另請參閱

https://security-tracker.debian.org/tracker/CVE-2026-45839

Plugin 詳細資訊

嚴重性: Critical

ID: 317077

檔案名稱: unpatched_CVE_2026_45839.nasl

版本: 1.1

類型: Local

代理程式: unix

系列: Misc.

已發布: 2026/5/27

已更新: 2026/5/27

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.5

時間性分數: 6.4

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2026-45839

CVSS v3

風險因素: Critical

基本分數: 9.8

時間性分數: 9

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:U/RC:C

弱點資訊

CPE: cpe:/o:debian:debian_linux:14.0, cpe:/o:debian:debian_linux:11.0, p-cpe:/a:debian:debian_linux:linux, cpe:/o:debian:debian_linux:13.0, cpe:/o:debian:debian_linux:12.0

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier

可輕鬆利用: No known exploits are available

弱點發布日期: 2026/5/27

參考資訊

CVE: CVE-2026-45839