偵測

Linux Distros 未修補的弱點:CVE-2026-46133

high Nessus Plugin ID 317626

語言:

概要

Linux/Unix 主機上安裝的一個或多個套件存有弱點,廠商表示將不會修補。

說明

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件,且供應商未提供可用的修補程式。

 - RDMA/rxe:在 ICRC 處理之前拒絕未知的操作碼 即使在套用提交 7244491dab34 (RDMA/rxe:在 rxe_rcv 中的 payload_size() 之前驗證 pad 和 ICRC)之後,單一未經驗證的 UDP 封包仍然可能觸發錯誤。該修補程式僅處理具有短封包的有效操作碼的 payload_size() 反向溢位,而不處理攜帶未知操作碼的封包。下面所述的未知操作碼 OOB 讀取早於該認可,並返回初始軟式 RoCE 驅動程式。新增的檢查為 pkt->paylen < header_size(pkt) + bth_pad(pkt) + RXE_ICRC_SIZE其中 header_size(pkt) 展開為 rxe_opcode[pkt->opcode].length。rxe_opcode[]陣列有 256 個項目,但僅針對定義的 IB 操作碼填充;任何其他項目(例如操作碼 0xff)都是零初始化的,因此長度 == 0,檢查退化為 pkt->paylen < 0 + bth_pad(pkt) + RXE_ICRC_SIZE,這對 pkt->paylen 的約束不夠。
 然後rxe_icrc_hdr() 計算 rxe_opcode[pkt->opcode].length - RXE_BTH_BYTES,當長度 == 0 時,該值會下溢,並將一個巨大的值傳遞給 rxe_crc32(),從而導致 skb 負載的越界讀取。在套用該修正的 v7.0-rc7 上重現,具有 CONFIG_RDMA_RXE=y 和 CONFIG_KASAN=y 的 QEMU/KVM,在 rdma 連結後新增 rxe0 類型 rxe netdev eth0 單一 48 位元組 UDP 封包到連接埠 4791,BTH opcode=0xff 和 QPN=IB_MULTICAST_QPN 觸發: 錯誤:KASAN:在 crc32_le+0x115/0x170 中出現 slab-out-of-bounds 在 addr 處讀取大小為 1 ... 有錯誤的位址位於配置的 704 位元組區域呼叫追蹤的右側 0 位元組:
 crc32_le+0x115/0x170 rxe_icrc_hdr.isra.0+0x226/0x300 rxe_icrc_check+0x13f/0x3a0 rxe_rcv+0x6e1/0x16e0 rxe_udp_encap_recv+0x20a/0x320 udp_queue_rcv_one_skb+0x7ed/0x12c0 具有相同形狀的後續封包會在未對應的記憶體上出錯,並使核心發生錯誤。觸發器只需要模組載入和 rdma 連結新增;
 沒有 QP、沒有連線、也沒有驗證。透過拒絕操作碼沒有 rxe_opcode[] 條目的封包來解決此問題,這些封包是透過零遮罩或零長度在執行任何長度算術運算之前偵測到的。
 (CVE-2026-46133)

請注意,Nessus 依賴供應商報告的套件存在。

解決方案

目前尚未有已知的解決方案。

另請參閱

https://security-tracker.debian.org/tracker/CVE-2026-46133

Plugin 詳細資訊

嚴重性: High

ID: 317626

檔案名稱: unpatched_CVE_2026_46133.nasl

版本: 1.2

類型: Local

代理程式: unix

系列: Misc.

已發布: 2026/5/29

已更新: 2026/6/1

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.4

CVSS v2

風險因素: High

基本分數: 7.5

時間性分數: 6.4

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2026-46133

CVSS v3

風險因素: High

基本分數: 7.5

時間性分數: 6.9

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

時間媒介: CVSS:3.0/E:U/RL:U/RC:C

弱點資訊

CPE: p-cpe:/a:debian:debian_linux:linux, cpe:/o:debian:debian_linux:11.0, cpe:/o:debian:debian_linux:12.0

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier

可輕鬆利用: No known exploits are available

弱點發布日期: 2026/5/28

參考資訊

CVE: CVE-2026-46133