Linux Distros 未修補弱點：CVE-2026-46223

high Nessus Plugin ID 318540

語言:

概要

Linux/Unix 主機上安裝的一個或多個套件存有弱點，廠商表示將不會修補。

說明

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

- cgroup：延遲 css percpu_ref rmdir 終止，直到 cgroup 被移除回到 v7.0 的一連串提交重新設計了 rmdir，以滿足控制器不變量，即當任務仍在 cgroup 中執行核心端工作時，子系統的 ->css_offline（）不得執行。[1] d245698d727a （cgroup：將任務 cgroup 解除連結推遲到任務完成切換之後） [2] a72f73c4dd9b （cgroup：不要在 cgroup 中暴露失效任務） [3] 1b164b876c36 （cgroup：等待垂死任務離開 rmdir） [4] 4c56a8ac6869 （cgroup：
修正 cgroup_drain_dying（）測試錯誤條件） [5] 13e786b64bd3 （cgroup：從 rmdir 上下文增量 nr_dying_subsys_*） [1] 將任務 cset unlink 從 do_exit（）移至 finish_task_switch（），因此只有在任務完全停止排程後，任務的 cset 連結才會刪除。這使得 exit_signals（）之後的任務在 cset->tasks 上徘徊，直到它們最終的上下文切換，這導致了一系列問題，因為使用者空間在 rmdir 之後期望看到的內容與核心需要等待的內容不同。[2]-[5] 試圖彌合這種分歧：[2] 從 cgroup.procs 過濾了現有任務;[3] 讓 rmdir（2）為他們睡TASK_UNINTERRUPTIBLE;[4] 修正了等待的條件;[5] 使 nr_dying_subsys_* 同步可見。[3] 中的 cgroup_drain_dying（）等待結果是一條死胡同。當 rmdir 呼叫者也是固定 pidns 拆卸的殭屍的收割者時（例如，主機 PID 1 systemd 收割在相同拆卸期間重新父級的孤立 pid），rmdir 區塊在等待這些 pid 釋放的TASK_UNINTERRUPTIBLE中，pid 無法釋放，因為 PID 1 是收割者並且它卡在 rmdir 中，以及系統 A-A 鎖死。沒有內部鎖定順序會破壞這一點;等待本身就是錯誤。然而，驅動原始重新排序的 css 終止端可以完全非同步：->css_offline（）已經是非同步的，從由 percpu_ref_kill_and_confirm（）驅動的 css_killed_work_fn（）執行。修復方法是僅在所有任務離開 cgroup 後才啟動該鏈。一旦 cgroup.procs 和 friends 為空，rmdir 的使用者可見端就會返回，而 ->css_offline（）僅在 cgroup 完全清空後仍會執行。由原始重現器（pidns teardown + zombie reaper，在 vng 下運行）驗證，該重現懸掛原版並在這裡成功，並通過 [2]、[3]、[4]、[5] 的每次提交確定性重現進行驗證，其啟動參數會加寬（）窗口， post-exit_signals以便每個狀態都可以可靠地訪問。除此之外，還有一些壓力測試。cgroup_apply_control_disable（）具有與先前存在的爭用相同的形狀：當控制器透過 subtree_control 停用時，kill_css（）同步運行，而 exit_signals（）之後的任務仍然可以連結到 cgroup 的 cset，並且 ->css_offline（）可以在它們耗盡之前觸發。此修補程式會保留該呼叫網站現有的同步行為（kill_css_sync（） + kill_css_finish（）背對背），而後續修補程式會使用 per-css 觸發程序延遲 kill_css_finish（）。這似乎是正確的方法，我不認為它有問題。這些更改有些侵入性，但並不過分，因此反向移植到 -stable 應該沒問題。如果確實有問題，後備措施是還原整個鏈（[1]-[5]）並在開發分支中重做。v2：將 cgrp 固定在延遲的銷毀工作中，並在 queue_work（）周圍使用顯式 cgroup_get（）/cgroup_put（）和 work_fn。v1 實際上並沒有被破壞（cgroup_offline_wq排序 + cgroup_task_dead（）中的queue_work順序保存了它），但顯式 ref 消除了對那些非明顯不變量的依賴。另請注意描述中預先存在的 cgroup_apply_control_disable（）爭用;後續行動將在那裡推遲 kill_css_finish（）。
(CVE-2026-46223)

請注意，Nessus 依賴供應商報告的套件存在。

解決方案

目前尚未有已知的解決方案。

另請參閱

https://ubuntu.com/security/CVE-2026-46223

Plugin 詳細資訊

嚴重性: High

ID: 318540

檔案名稱: unpatched_CVE_2026_46223.nasl

版本: 1.1

類型: Local

代理程式: unix

系列: Misc.

已發布: 2026/6/3

已更新: 2026/6/3

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: High

分數: 7.1

CVSS v2

風險因素: Medium

基本分數: 6.3

時間性分數: 5.4

媒介: CVSS2#AV:L/AC:M/Au:N/C:N/I:C/A:C

CVSS 評分資料來源: CVE-2026-46223

CVSS v3

風險因素: High

基本分數: 8.4

時間性分數: 7.7

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:U/RC:C

弱點資訊

CPE: cpe:/o:canonical:ubuntu_linux:20.04:-:lts, cpe:/o:canonical:ubuntu_linux:24.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:linux-lowlatency-hwe-5.19, p-cpe:/a:canonical:ubuntu_linux:linux-ibm, p-cpe:/a:canonical:ubuntu_linux:linux-aws-5.3, p-cpe:/a:canonical:ubuntu_linux:linux-azure-6.11, p-cpe:/a:canonical:ubuntu_linux:linux-hwe, p-cpe:/a:canonical:ubuntu_linux:linux-gcp-5.8, p-cpe:/a:canonical:ubuntu_linux:linux-oracle-6.5, p-cpe:/a:canonical:ubuntu_linux:linux-oem-5.17, p-cpe:/a:canonical:ubuntu_linux:linux-hwe-6.2, p-cpe:/a:canonical:ubuntu_linux:linux-aws-5.0, p-cpe:/a:canonical:ubuntu_linux:linux-raspi, p-cpe:/a:canonical:ubuntu_linux:linux-oem-6.5, p-cpe:/a:canonical:ubuntu_linux:linux-oracle, p-cpe:/a:canonical:ubuntu_linux:linux-azure-5.19, cpe:/o:canonical:ubuntu_linux:26.04:-:lts, cpe:/o:canonical:ubuntu_linux:16.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:linux-realtime, p-cpe:/a:canonical:ubuntu_linux:linux-azure-5.13, p-cpe:/a:canonical:ubuntu_linux:linux-raspi2, p-cpe:/a:canonical:ubuntu_linux:linux-gcp-5.19, p-cpe:/a:canonical:ubuntu_linux:linux-gcp-6.2, p-cpe:/a:canonical:ubuntu_linux:linux-oem-6.14, p-cpe:/a:canonical:ubuntu_linux:linux-hwe-6.11, p-cpe:/a:canonical:ubuntu_linux:linux-azure-5.8, p-cpe:/a:canonical:ubuntu_linux:linux-nvidia-6.2, p-cpe:/a:canonical:ubuntu_linux:linux-riscv-6.14, p-cpe:/a:canonical:ubuntu_linux:linux-oracle-5.0, p-cpe:/a:canonical:ubuntu_linux:linux-aws, p-cpe:/a:canonical:ubuntu_linux:linux-oracle-5.13, p-cpe:/a:canonical:ubuntu_linux:linux-oem, p-cpe:/a:canonical:ubuntu_linux:linux-gcp-6.5, p-cpe:/a:canonical:ubuntu_linux:linux-riscv-5.8, p-cpe:/a:canonical:ubuntu_linux:linux-nvidia, p-cpe:/a:canonical:ubuntu_linux:linux-hwe-6.14, p-cpe:/a:canonical:ubuntu_linux:linux-starfive-5.19, p-cpe:/a:canonical:ubuntu_linux:linux-aws-5.19, p-cpe:/a:canonical:ubuntu_linux:linux-gcp-5.13, p-cpe:/a:canonical:ubuntu_linux:linux-oem-5.14, p-cpe:/a:canonical:ubuntu_linux:linux-gcp, p-cpe:/a:canonical:ubuntu_linux:linux-azure, cpe:/o:canonical:ubuntu_linux:22.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:linux-gcp-5.3, p-cpe:/a:canonical:ubuntu_linux:linux-aws-6.14, p-cpe:/a:canonical:ubuntu_linux:linux-gke-5.15, p-cpe:/a:canonical:ubuntu_linux:linux-lowlatency-hwe-6.5, p-cpe:/a:canonical:ubuntu_linux:linux-azure-5.3, p-cpe:/a:canonical:ubuntu_linux:linux-starfive-6.5, p-cpe:/a:canonical:ubuntu_linux:linux-oem-5.6, p-cpe:/a:canonical:ubuntu_linux:linux-riscv-6.5, p-cpe:/a:canonical:ubuntu_linux:linux-oracle-5.8, cpe:/o:canonical:ubuntu_linux:18.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:linux-gkeop-5.4, p-cpe:/a:canonical:ubuntu_linux:linux-lowlatency-hwe-6.11, p-cpe:/a:canonical:ubuntu_linux:linux-oracle-6.14, p-cpe:/a:canonical:ubuntu_linux:linux-lowlatency-hwe-6.2, p-cpe:/a:canonical:ubuntu_linux:linux-allwinner-5.19, p-cpe:/a:canonical:ubuntu_linux:linux-gcp-6.14, p-cpe:/a:canonical:ubuntu_linux:linux-hwe-5.8, p-cpe:/a:canonical:ubuntu_linux:linux-nvidia-6.11, p-cpe:/a:canonical:ubuntu_linux:linux-gkeop-5.15, p-cpe:/a:canonical:ubuntu_linux:linux-hwe-5.13, p-cpe:/a:canonical:ubuntu_linux:linux-raspi-realtime, p-cpe:/a:canonical:ubuntu_linux:linux-azure-fde-5.19, p-cpe:/a:canonical:ubuntu_linux:linux-intel-iot-realtime, p-cpe:/a:canonical:ubuntu_linux:linux-gkeop, p-cpe:/a:canonical:ubuntu_linux:linux-oracle-5.11, p-cpe:/a:canonical:ubuntu_linux:linux-riscv-5.19, p-cpe:/a:canonical:ubuntu_linux:linux-oracle-5.3, p-cpe:/a:canonical:ubuntu_linux:linux-hwe-edge, p-cpe:/a:canonical:ubuntu_linux:linux-aws-5.13, p-cpe:/a:canonical:ubuntu_linux:linux, p-cpe:/a:canonical:ubuntu_linux:linux-oem-6.11, p-cpe:/a:canonical:ubuntu_linux:linux-aws-5.11, p-cpe:/a:canonical:ubuntu_linux:linux-gke-4.15, p-cpe:/a:canonical:ubuntu_linux:linux-aws-5.8, p-cpe:/a:canonical:ubuntu_linux:linux-oem-6.0, p-cpe:/a:canonical:ubuntu_linux:linux-azure-6.2, p-cpe:/a:canonical:ubuntu_linux:linux-gcp-6.11, p-cpe:/a:canonical:ubuntu_linux:linux-aws-6.2, p-cpe:/a:canonical:ubuntu_linux:linux-gke, p-cpe:/a:canonical:ubuntu_linux:linux-hwe-5.19, p-cpe:/a:canonical:ubuntu_linux:linux-intel-5.13, p-cpe:/a:canonical:ubuntu_linux:linux-gke-5.4, p-cpe:/a:canonical:ubuntu_linux:linux-azure-edge, p-cpe:/a:canonical:ubuntu_linux:linux-hwe-5.11, p-cpe:/a:canonical:ubuntu_linux:linux-azure-6.5, p-cpe:/a:canonical:ubuntu_linux:linux-oem-5.13, p-cpe:/a:canonical:ubuntu_linux:linux-aws-6.5, p-cpe:/a:canonical:ubuntu_linux:linux-gcp-5.11, p-cpe:/a:canonical:ubuntu_linux:linux-azure-fde, p-cpe:/a:canonical:ubuntu_linux:linux-nvidia-6.5, p-cpe:/a:canonical:ubuntu_linux:linux-hwe-6.5, p-cpe:/a:canonical:ubuntu_linux:linux-azure-5.11, p-cpe:/a:canonical:ubuntu_linux:linux-starfive-6.2, p-cpe:/a:canonical:ubuntu_linux:linux-oem-6.8, p-cpe:/a:canonical:ubuntu_linux:linux-riscv-5.11, p-cpe:/a:canonical:ubuntu_linux:linux-oem-6.1, p-cpe:/a:canonical:ubuntu_linux:linux-riscv, p-cpe:/a:canonical:ubuntu_linux:linux-azure-fde-6.2, p-cpe:/a:canonical:ubuntu_linux:linux-oem-5.10

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier

可輕鬆利用: No known exploits are available

弱點發布日期: 2026/5/28

參考資訊

CVE: CVE-2026-46223