Linux Distros 未修補的弱點:CVE-2026-46173
high Nessus Plugin ID 317595
語言:
概要
Linux/Unix 主機上安裝的一個或多個套件存有弱點,廠商表示將不會修補。說明
Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件,且供應商未提供可用的修補程式。- exit:防止搶佔 oopsing TASK_DEAD 任務 當已結束的工作 oops 時,make_task_dead() 目前會在啟用搶佔的情況下呼叫 do_task_dead()。這是被禁止的:do_task_dead() 呼叫
__schedule(),其中有一條註解說 WARNING:必須在停用搶佔的情況下調用!。如果在 do_task_dead() 中搶佔了一個 oopsing 任務,則在成為TASK_DEAD和明確進入調度器之間,就會發生不好的事情:finish_task_switch() 假設一旦調度器從TASK_DEAD任務切換,該任務就永遠無法再次運行,並且不再需要其堆疊;但如果死任務被搶佔(SM_PREEMPT情況),則該假設顯然不成立。這意味著調度器最終會重複刪除死任務堆疊上的引用,這可能導致整個任務堆疊的釋放後使用或雙重釋放;換句話說,兩個任務最終可能會在同一堆疊上運行,從而導致各種記憶體損毀。(這不僅會影響遞迴 oops 任務,在任務結束期間 oops 一次就足夠了,例如在 file_operations::release 處理常式中)(CVE-2026-46173)
請注意,Nessus 的判定取決於廠商所報告的套件是否存在。
解決方案
目前尚未有已知的解決方案。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 317595
檔案名稱: unpatched_CVE_2026_46173.nasl
版本: 1.2
類型: Local
代理程式: unix
系列: Misc.
已發布: 2026/5/29
已更新: 2026/6/1
支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: High
基本分數: 7.5
時間性分數: 6.4
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 評分資料來源: CVE-2026-46173
CVSS v3
風險因素: High
基本分數: 7.8
時間性分數: 7.1
媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:U/RC:C
弱點資訊
CPE: p-cpe:/a:debian:debian_linux:linux, cpe:/o:debian:debian_linux:12.0
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier
可輕鬆利用: No known exploits are available
弱點發布日期: 2026/5/28
參考資訊
CVE: CVE-2026-46173