偵測

Linux Distros 未修補弱點:CVE-2026-53289

medium Nessus Plugin ID 323441

語言:

概要

Linux/Unix 主機上安裝的一個或多個套件存有弱點,廠商表示將不會修補。

說明

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件,且廠商未提供可用的修補程式。

 - ice:修正 ice_reset_all_vfs() 中的 NULL 指標解除參照 ice_reset_all_vfs() 忽略 ice_vf_rebuild_vsi() 的傳回值。當 VSI 重建失敗時 (例如,在透過 nvmupdate64e 更新 NVM 韌體期間),ice_vsi_rebuild() 會在其錯誤路徑上拆除 VSI,將 txq_map 和 rxq_map 保留為 NULL。後續無條件調用 ice_vf_post_vsi_rebuild() 在存取 vsi->txq_map[0] 時會導致 ice_ena_vf_q_mappings() 中的 NULL 指標解除參照。ice_reset_vf() 中的單 VF 重設路徑已經透過檢查 ice_vf_reconfig_vsi() 的傳回值並在失敗時跳過 ice_vf_post_vsi_rebuild() 來正確處理此問題。將相同的模式應用於 ice_reset_all_vfs():檢查 ice_vf_rebuild_vsi() 的傳回值,失敗時跳過 ice_vf_post_vsi_rebuild() 和 ice_eswitch_attach_vf()。
 VF 處於安全停用狀態 (ICE_VF_STATE_INIT未設定,VFGEN_RSTAT未設定為 VFACTIVE),且可透過 VF 的 PCI 重設 (sysfs 重設或驅動程式重新綁定) 觸發的 VFLR 來復原。請注意,此修補程式不會防止 VF VSI 重建在 NVM 更新期間失敗,根本原因是韌體在處理 EMP 重設時處於過渡狀態,這可能導致管理員佇列命令 (ice_add_vsi、ice_cfg_vsi_lan) 失敗。此修補程式只會防止後續的 NULL 指標解除參照,當重建失敗時,核心會損毀。crash> bt PID: 50795 任務:
 ff34c9ee708dc680 CPU:1 命令:kworker/u512:5 #0 [ff72159bcfe5bb50] machine_kexec於 ffffffffaa8850ee #1 [ff72159bcfe5bba8] __crash_kexec於 fffffffffaaa15fba #2 [ff72159bcfe5bc68] crash_kexec於 fffffffffaaa16540 #3 [ff72159bcfe5bc70] oops_end於 fffffffffaa837eda #4 [ff72159bcfe5bc90] page_fault_oops於 fffffffffaa893997 #5 [ff72159bcfe5bce8] exc_page_fault於 ffffffffab528595 #6 [ff72159bcfe5bd10] 在 ffffffffab600bb2 asm_exc_page_fault [異常 RIP:ice_ena_vf_q_mappings+0x79] RIP:ffffffffc0a85b29 RSP:ff72159bcfe5bdc8 RFLAGS:00010206 RAX:00000000000f0000 RBX:ff34c9efc9c000000000 RCX:00000000000000000 RDX:00000000000000000000 RSI:0000000000000010 RDI:ff34c9efc9c00000 RBP:ff34c9efc27d4828 R8:
 0000000000000093 R9: 0000000000000040 R10: ff34c9efc27d4828 R11: 0000000000000040 R12: 0000000000100000 R13: 0000000000000010 R14: R15: ORIG_RAX: ffffffffffffff CS: 0010 SS: 0018 #7 [ff72159bcfe5bdf8] ice_sriov_post_vsi_rebuild於 ffffffffc0a85e2e [ice] #8 [ff72159bcfe5be08] ice_reset_all_vfs於 ffffffffc0a920b4 [ice] #9 [ff72159bcfe5be48] ice_service_task於 ffffffffc0a31519 [ice] #10 [ff72159bcfe5be88] process_one_work於 fffffffffaa93dca4 #11 [ff72159bcfe5bec8] 在 ffffffffaa93e9de #12 處worker_thread [ff72159bcfe5bf18] 在 ffffffffaa946663 #13 處的 kthread [ff72159bcfe5bf50] ret_from_fork在 ffffffffaa8086b9 嘗試取消參照 RDX 中 ice_sriov.c:294 處的 NULL 指標時會發生錯誤,這會載入 vsi->txq_map (ice_vsi 中的位移0x4b8)。出錯的 VSI 是已分配的 slab 物件,但在失敗的 ice_vsi_rebuild() 後未完全初始化:crash>struct ice_vsi 0xff34c9efc27d4828 netdev = 0x0、rx_rings = 0x0、tx_rings = 0x0、q_vectors = 0x0、txq_map = 0x0、rxq_map = 0x0、alloc_txq = 0x10、num_txq = 0x10、alloc_rxq = 0x10、num_rxq = 0x10、nvmupdate64e 處理程序正在執行 NVM 韌體更新:
 crash> bt 0xff34c9edd1a30000 PID:49858 任務:ff34c9edd1a30000 CPU:1 命令:nvmupdate64e #0 [ff72159bcd617618] __schedule於 ffffffffab5333f8 #4 [ff72159bcd617750] ice_sq_send_cmd於 ffffffffc0a35347 [ice] #5 [ff72159bcd6177a8] ice_sq_send_cmd_retry於 ffffffffc0a35b47 [ice] #6 [ff72159bcd617810] ice_aq_send_cmd於 ffffffffc0a38018 [ice] #7 [ff72159bcd617848] ice_aq_read_nvm於 ffffffffc0a40254 [ice] #8 ---truncated--- (CVE-2026-53289)

請注意,Nessus 的判定取決於廠商所報告的套件是否存在。

解決方案

目前尚未有已知的解決方案。

另請參閱

https://security-tracker.debian.org/tracker/CVE-2026-53289

Plugin 詳細資訊

嚴重性: Medium

ID: 323441

檔案名稱: unpatched_CVE_2026_53289.nasl

版本: 1.1

類型: Local

代理程式: unix

系列: Misc.

已發布: 2026/6/28

已更新: 2026/6/28

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Tenable Cloud Security, Tenable Self-Hosted Container Security, Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.4

CVSS v2

風險因素: Medium

基本分數: 4.9

時間性分數: 4.2

媒介: CVSS2#AV:L/AC:L/Au:N/C:N/I:N/A:C

CVSS 評分資料來源: CVE-2026-53289

CVSS v3

風險因素: Medium

基本分數: 5.5

時間性分數: 5.1

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

時間媒介: CVSS:3.0/E:U/RL:U/RC:C

弱點資訊

CPE: cpe:/o:debian:debian_linux:11.0, p-cpe:/a:debian:debian_linux:linux, cpe:/o:debian:debian_linux:12.0

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier

可輕鬆利用: No known exploits are available

弱點發布日期: 2026/6/26

參考資訊

CVE: CVE-2026-53289