偵測

Linux Distros 未修補的弱點:CVE-2026-46227

high Nessus Plugin ID 317582

語言:

概要

Linux/Unix 主機上安裝的一個或多個套件存有弱點,廠商表示將不會修補。

說明

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件,且供應商未提供可用的修補程式。

 - sctp:在 SCTP_SENDALL 中 sctp_sendmsg_to_asoc() 之後重新驗證清單游標 sctp_sendmsg() 中的SCTP_SENDALL路徑會使用 list_for_each_entry_safe() 反覆運算 ep->asocs,這會在迴圈內文執行之前快取 @tmp 中的下一個項目。本文呼叫 sctp_sendmsg_to_asoc(),這可能會丟棄 sctp_wait_for_sndbuf() 內的通訊端鎖定。當鎖定被刪除時,另一個執行緒可以SCTP_SOCKOPT_PEELOFF快取在 @tmp 中的關聯,透過 sctp_sock_migrate() 將其遷移到新端點 (list_del_init() + list_add_tail() 到 newep->asocs),並選擇性地關閉新通訊端,透過 kfree_rcu() 釋放關聯。快取的@tmp也可以由該關聯的網路中止釋放,並在卸除鎖定時在 softirq 中處理。sctp_wait_for_sndbuf() 會在重新鎖定時透過 sk != asoc->base.sk 和 asoc->base.dead 檢查重新驗證 @asoc (目前項目),但不會重新驗證@tmp。成功返回後,迭代器會前進到過時的@tmp,產生釋放後使用(如果剝離的通訊端已關閉)或到新端點的清單頭的清單遍歷(&newep->asocs 的類型混淆為結構sctp_association *)。兩者都可以從 CapEff=0 存取;類型混淆路徑會透過 outqueue.sched->init_sid 指標提供受控的間接呼叫。透過在 sctp_sendmsg_to_asoc() 傳回後從 @asoc 重新派生@tmp來修正。已知@asoc此時仍在 ep->asocs 上:唯一從 ep->asocs list_del關聯的調用者是 sctp_association_free() (設定 asoc->base.dead) 和 sctp_assoc_migrate() (更改 asoc->base.sk),並且 sctp_wait_for_sndbuf() 在任何成功返回之前都會在鎖定下進行檢查;跳閘檢查會以錯誤 < 0 的形式傳播,且迴圈會在重新衍生之前結束。sctp_sendmsg_check_sflags() 中的SCTP_ABORT路徑傳回 0,並且迴圈在呼叫 sctp_sendmsg_to_asoc() 之前就命中了「繼續」,因此 list_for_each_entry_safe() 快取的@tmp仍然涵蓋新增了 ba59fb027307 (sctp:安全遍歷 asoc 清單) 的鎖定釋放。(CVE-2026-46227)

請注意,Nessus 的判定取決於廠商所報告的套件是否存在。

解決方案

目前尚未有已知的解決方案。

另請參閱

https://security-tracker.debian.org/tracker/CVE-2026-46227

Plugin 詳細資訊

嚴重性: High

ID: 317582

檔案名稱: unpatched_CVE_2026_46227.nasl

版本: 1.2

類型: Local

代理程式: unix

系列: Misc.

已發布: 2026/5/29

已更新: 2026/6/1

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.5

時間性分數: 6.4

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2026-46227

CVSS v3

風險因素: High

基本分數: 7.8

時間性分數: 7.1

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:U/RC:C

弱點資訊

CPE: p-cpe:/a:debian:debian_linux:linux, cpe:/o:debian:debian_linux:11.0, cpe:/o:debian:debian_linux:12.0

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier

可輕鬆利用: No known exploits are available

弱點發布日期: 2026/5/28

參考資訊

CVE: CVE-2026-46227