Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 6.2.1之前的 Universal-ctags ctags 中發現一個弱點。受影響的元素是元件 V Language Parser 的檔案 parsers/vc 中的 parseExpression/parseExprList 函式。執行操控可導致不受控制的遞回。攻擊者可在本機主機上發動攻擊。
    此惡意利用已公開提供且可用於發動攻擊。專案已透過問題報告及早獲知該問題但尚未回應。 (CVE-2026-2641)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 1.3.2 之前的 zlib 允許透過 crc32_combine64 和 crc32_combine_gen64 消耗 CPU因為 x2nmodp 可在沒有終止條件的迴圈內執行右移。 (CVE-2026-27171)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 2.2.0之前的 niklasso minisat 中發現一個弱點。此問題會影響 DIMACS File Parser 元件程式庫 core/SolverTypes.h 中的 Solver::value 函式。此以輸入 2147483648 操控引數變數索引會造成超出邊界讀取。攻擊必須在本機發動。此惡意利用已公開提供且可用於發動攻擊。專案已透過問題報告及早獲知該問題但尚未回應。
    (CVE-2026-2644)

請注意，Nessus 依賴供應商報告的套件存在。

遠端主機上安裝的 AHV 版本比 AHV-10.3.1.3 舊。因此會受到 NXSA-AHV-10.3.1.3 公告中所提及的多個弱點影響。

  - 在以 3.0之前的 OpenSSL 版本構建的 libssh 版本中發現一個缺陷尤其是在負責金鑰衍生的 ssh_kdf() 函式中。由於傳回值的解譯不一致其中 OpenSSL 使用 0 表示失敗而 libssh 使用 0 表示成功即使金鑰衍生失敗該函式也可能錯誤地傳回成功狀態。這會導致在後續通訊中使用未初始化的密碼編譯金鑰緩衝區進而可能影響 SSH 工作階段的機密性、完整性和可用性。 (CVE-2025-5372)

  - 在 luksmeta 公用程式與 LUKS1 磁碟加密格式一起使用時發現一個資料損毀弱點。具備必要權限的攻擊者可將大量詮釋資料寫入加密裝置藉此惡意利用此瑕疵。公用程式無法正確驗證可用空間導致詮釋資料覆寫並損毀使用者的加密資料。此動作會導致永久遺失已儲存的資訊。使用 LUKS1 以外的 LUKS 格式的裝置不會受到此問題影響。 (CVE-2025-11568)

  - 在 2.7.2 之前的 Expat 中libexpat 允許攻擊者透過提交進行剖析的小文件觸發大量動態記憶體配置。 (CVE-2025-59375)

  - 在某些情況下BIND 接受來自回應的記錄時過於寬鬆進而允許攻擊者將偽造的資料插入快取。此問題會影響 BIND 9 版本 9.11.0 至 9.16.50、 9.18.0 至 9.18.39、 9.20.0 至 9.20.13、 9.21.0 至 9.21.12、9.11.3-S1 至 9.16.50-S1、9.18.11-S1 至 9.18。 39-S1以及 9.20.9-S1 至 9.20.13-S1。 (CVE-2025-40778)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Apache Tomcat Native 中的不當輸入驗證弱點、Apache Tomcat。使用 OCSP 回應程式時Tomcat Native (以及 Tomcat Native 程式碼的 Tomcat FFM 連接埠) 未對 OCSP 回應完成驗證或時效檢查其可允許繞過憑證撤銷。此問題會影響 Apache Tomcat Native 1.3.0 到 1.3.4、 2.0.0 到 2.0.11Apache Tomcat
    從 11.0.0-M1 到 11.0.17、從 10.1.0-M7 到 10.1.51、從 9.0.83 到 9.0.114。下列版本在建立 CVE 時已達 EOL但已知受到影響 1.1.23 至 1.1.34、 1.2.0 至 1.2.39。較舊的 EOL 版本不受影響。建議 Apache Tomcat Native 使用者升級至 1.3.5 或更新版本或 2.0.12 或更新版本其可修正此問題。建議 Apache Tomcat 使用者升級至 11.0.18 或更新版本、 10.1.52 或更新版本或 9.0.115 或更新版本其可修正此問題。 (CVE-2026-24734)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - mmcsdhci-of-dwcmshc防止在 HS200HS200/ HS400HS400 模式下非法時鐘縮減在這些模式中最低時鐘頻率為 52 MHz。新增檢查以防止透過 debugfs 進行非法的時鐘減少root@debian:/# echo 50000000 > /sys/kernel/debug/mmc0/clock root@debian:/# [ 30.090146] mmc0執行 CQE 復原 mmc0cqhci失敗中止 mmc0cqhci標籤 0 的假性 TCN 警告 drivers/mmc/host/cqhci-core.c:797 at cqhci_irq+0x254/0x818 CPU#1kworker/1:0H/24 連結的模組CPU: 1 UID0 PID24 通訊kworker/1:0H 未受污染 6.19.0-rc1-00001-g09db0998649d-dirty #204 PREEMPT 硬體名稱 Rockchip RK3588 EVB1 V10 Board (DT) 工作佇列kblockd blk_mq_run_work_fn pstate 604000c9 ( nZCv daIF +PAN -UAO -TCO -DIT -SSBS BTYPE=--) pc
    cqhci_irq+0x254/0x818 lrcqhci_irq+0x254/0x818 ... (CVE-2025-71200)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Debian Linux - nova - 無 Ubuntu Linux - 不安全的影像調整大小操作 (CVE-2026-24708)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 中斷新索引標籤頁面載入的惡意指令碼可造成位址列和頁面內容之間失去同步進而允許攻擊者在受信任的網域下偽造任意 HTML。此弱點會影響 Firefox for iOS < 147.2.1。 (CVE-2026-2032)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - netwwant7xx修正 RX 路徑中潛在的 skb->frags 溢位。在 DPMAIF RX 路徑中接收資料時t7xx_dpmaif_set_frag_to_skb() 函式會在未檢查片段數量是否超過 MAX_SKB_FRAGS 的情況下將頁面片段新增至 skb。這可導致 skb_shinfo(skb)->frags[] 陣列中發生緩衝區溢位進而損毀相鄰記憶體且可能造成核心當機或其他未定義的行為。此問題是透過靜態程式碼分析與類似的弱點進行比較而發現此弱點已在 mt76 驅動程式認可 b102f0c522cf 中修正 (mt76修正接收封包過多片段時的陣列溢位)。
    如果數據機韌體傳送含有過多片段的封包則可觸發此弱點。雖然在一般通訊協定條件下 (MTU 3080 位元組、BAT 緩衝區 3584 位元組)單一封包不應需要其他片段但核心不應盲目信任韌體行為。惡意、錯誤或遭入侵的韌體可能特製的封包含有比核心預期更多的片段。藉由在呼叫 skb_add_rx_frag() 之前新增邊界檢查來修正此問題以確保 nr_frags 不會超過 MAX_SKB_FRAGS。必須在取消對應前執行該檢查以避免裝置卸除期間發生頁面洩漏和雙重 DMA 取消對應的問題。 (CVE-2026-23172)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - drm/amdgpu修正 amdgpu_gmc_filter_faults_remove 中的 NULL 指標解除參照。在諸如 Raven 和 Renoir 等 APU 上 (GC 9.1.0, 9.2.2, 9.3.0)並未初始化 ih1 和 ih2 中斷環緩衝區。這是設計使然，因為這些次要 IH 通道僅在獨立的 GPU 上提供。請參閱 vega10_ih_sw_init()其會在設定 AMD_IS_APU 時明確略過 ih1/ih2 初始化。不過amdgpu_gmc_filter_faults_remove() 會無條件使用 ih1 來取得最後一個中斷項目的時間戳記。在 APU (noretry=0) 上啟用重試錯誤時會從 SVM 頁面錯誤復原路徑呼叫此函式進而導致 amdgpu_ih_decode_iv_ts_helper() 嘗試存取 ih->ring[] 時發生 NULL 指標解除參照。損毀表現如下錯誤核心 NULL 指標解除參照位址0000000000000004 RIP
    0010amdgpu_ih_decode_iv_ts_helper+0x22/0x40 [amdgpu] 呼叫追踪
    amdgpu_gmc_filter_faults_remove+0x60/0x130 [amdgpu] svm_range_restore_pages+0xae5/0x11c0 [amdgpu] amdgpu_vm_handle_fault+0xc8/0x340 [amdgpu] gmc_v9_0_process_interrupt+0x191/0x220 [amdgpu] amdgpu_irq_dispatch+0xed/0x2c0 [amdgpu] amdgpu_ih_process+0x84/0x100 [amdgpu] This issue是由認可 1446226d32a4 洩漏 (drm/amdgpu 從 noretry=1 移除 GC HW IP 9.3.0 )其會將 Renoir APU 的預設值從 noretry=1 變更為 noretry=0進而啟用重試錯誤處理並因此執行錯誤的程式碼路徑。透過在嘗試使用之前新增對 ih1.ring_size 的檢查來修正此問題。也可從認可 dd299441654f 還原 soft_ih 支援 (drm/amdgpu移除重新執行重試錯誤)。如果硬體不支援次要 HW IH 通道則需要此選項。 v2其他更新 (Alex) (從認可 6ce8d536c80aa1f059e82184f0d1994436b1d526) (CVE-2026-23163)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - serial修正未設定的 tty->port 爭用情形 還原認可 bfc467db60b7 (序列移除多餘的 tty_port_link_device())因為 tty_port_link_device() 不是多餘的在我們呼叫 uart_configure_port() 之前必須配置 tty->port否則使用者空間可在沒有連結至驅動程式的 TTY 的情況下開啟主控台。明確新增此 tty_port_link_device() 是為了在提交 fb2b90014d78 中避免這個確切的問題 (tty在將其設定為主控台之前連結 tty 和連接埠)因此違規的提交基本上還原了表示其為多餘的修正而未解決其中存在的實際爭用情形。
    在 Qualcomm SoC 上停用大部分裝置以非常快速的開機且一個序列裝置做為主控台時一律重現為 tty->port 警告 printk啟用舊版主控台 [ttyMSM0] printk啟用舊版主控台 [ttyMSM0] printk舊版bootconsole [qcom_geni0] 已停用 printk舊版 bootconsole [qcom_geni0] 已停用 ------------[ 在此處切入 ]------------ tty_init_devttyMSM 驅動程式未設定 tty- >port。這會損毀核心。修正驅動程式警告 drivers/tty/tty_io.c:1414 at tty_init_dev.part.0+0x228/0x25c、 CPU#2systemd/1 模組連結於 socinfo tcsrcc_eliza gcc_eliza sm3_ce fuse ipv6 CPU2 UID0 PID1 Commsystemd受污染的 GS 6.19.0-rc4-next-20260108-00024-g2202f4d30aa8 #73 PREEMPT 受污染的 [S]=CPU_OUT_OF_SPEC 硬體名稱 Qualcomm Technologies, Inc. Eliza (DT) ...
    tty_init_dev.part.0 (drivers/tty/tty_io.c:1414 (判別器 11)) (P) tty_open (arch/arm64/include/asm/atomic_ll_sc.h:95 (判別器 3) drivers/tty/tty_io.c 2073 (判別器 3) drivers/tty/tty_io.c:2120 (判別器 3)) chrdev_open (fs/char_dev.c:411) do_dentry_open (fs/open.c:962) vfs_open (fs/open.c:1094) do_open (fs/namei.c:4634) path_openat (fs/namei.c:4793) do_filp_open (fs/namei.c:4820) do_sys_openat2 (fs/open.c:1391 (辨別器 3)) ... 開始網路名稱解析... 此小型 Yocto 型 ramdisk 使用者空間的流程顯然為 driver (qcom_geni_serial.c)使用者空間 ======================== ==== =========== qcom_geni_serial_probe() uart_add_one_port() serial_core_register_port() serial_core_add_one_port() uart_configure_port() register_console() | |開啟主控台 | ... | tty_init_dev() | driver->ports[idx] 為 NULL | tty_port_register_device_attr_serdev() tty_port_link_device() <- set driver->ports[idx] (CVE-2026-23115)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - btrfszlib修正 S390 硬體加速上的 folio 洩漏 [錯誤] 認可 aa60fe12b4f4 之後 (btrfs
    zlib重構 S390x 硬體加速緩衝區準備)我們不再針對 S390 硬體加速路徑釋放 btrfs_compress_filemap_get_folio() 傳回之作品集的頁面快取作品。[CAUSE] 在該認可之前我們會在處理每個 folio 之後呼叫 kumap_local() 和 folio_put()。雖然時機不理想 (其會在迴圈開始時釋出前一個作品集且仰賴迴圈外的某些額外清理)但至少可以正確處理作品集版本。同時重構的程式碼更容易讀取其缺少釋放 filemap 作品集的呼叫。[FIX] 新增 copy_data_into_buffer() 遺漏的 folio_put()。 (CVE-2026-23147)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - ext4修正 ext4_xattr_inode_update_ref 中的 iloc.bh 洩漏。ext4_xattr_inode_update_ref 的錯誤分支忘記釋放 iloc.bh 的 refcount。檢閱程式碼時發現此問題。 (CVE-2026-23145)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Ring 0 內某些 Intel(R) 平台的 Intel(R) Quick Assist Technology 中缺少替代硬體介面的保護機制核心可能允許權限提升。具有權限使用者的系統軟體攻擊者加上低複雜度攻擊可導致權限提升。
    當存在具有特殊內部知識的攻擊需求且不需要使用者互動時可能透過本機存取發生此結果。潛在弱點可能會影響有弱點之系統的機密性 (高)、完整性 (高) 和可用性 (無)進而導致後續的系統機密性 (無)、完整性 (無) 和可用性 (無) 影響。
    (CVE-2025-35998)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - gpiovirtuser修正 configfs 版本路徑中的 UAFgpio-virtuser configfs 版本路徑使用 guard(mutex) 來保護裝置結構。不過裝置會在防護清理執行前釋放進而造成 mutex_unlock() 在已釋放的記憶體上運作。具體而言當仍處於防護 (mutex) 範圍內時gpio_virtuser_device_config_group_release() 會損毀 mutex 並釋放裝置。當函式傳回時防護清理會叫用 mutex_unlock(&dev->lock)導致平台釋放後使用。僅在啟動檢查時使用 scoped_guard()以限制 mutex 存留期如此可在呼叫 mutex_destroy() 和 kfree() 前釋放鎖定。 (CVE-2026-23158)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 已解決 Linux 核心中的下列弱點：slab: fix kmalloc_nolock() context check for PREEMPT_RT On PREEMPT_RT kernels, local_lock becomes a sleeping lock. The current check in kmalloc_nolock() only verifies we're not in NMI or hard IRQ context, but misses the case where preemption is disabled. When a BPF program runs from a tracepoint with preemption disabled (preempt_count > 0), kmalloc_nolock() proceeds to call local_lock_irqsave() which attempts to acquire a sleeping lock, triggering: BUG: sleeping function called from invalid context in_atomic(): 1, irqs_disabled(): 0, non_block: 0, pid: 6128 preempt_count: 2, expected: 0 Fix this by checking !preemptible() on PREEMPT_RT, which directly expresses the constraint that we cannot take a sleeping lock when preemption is disabled.
    This encompasses the previous checks for NMI and hard IRQ contexts while also catching cases where preemption is disabled. (CVE-2026-23134)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - platform/x86hp-bioscfg修正空白屬性名稱的 kobject 警告HP BIOS 傳回具有空白名稱字串的屬性時hp-bioscfg 驅動程式會嘗試使用空白名稱註冊 kobjects。這會造成多個核心警告kobject: (00000000135fb5e6)嘗試以空白名稱註冊警告: CPU: 14 PID: 3336 at lib/kobject.c:219 kobject_add_internal+0x2eb/0x310 在 hp_init_bios_buffer_attribute() 中新增驗證以檢查從 WMI 緩衝區剖析屬性名稱後是否為空。如果為空請記錄除錯訊息並略過該屬性的註冊進而允許模組繼續處理其他有效屬性。 (CVE-2026-23131)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - nfcnci修正 rfkill 和 nci_unregister_device() 之間的爭用。 syzbot 報告了以下 [0] 的展開而沒有重現。它表示在透過 rfkill 呼叫 nci_close_device() 之前結構體 nci_dev.cmd_wq 已遭到損毀。 nci_dev.cmd_wq 只會在 nci_unregister_device() 中遭到破壞我認為 nci_unregister_device() 是在 syzbot close()d virtual_ncidev 的 fd 時從 virtual_ncidev_close() 呼叫。問題在於 nci_unregister_device() 先損毀 nci_dev.cmd_wq然後再呼叫 nfc_unregister_device()其會從 rfkill by rfkill_unregister() 移除裝置。因此即使 nci_dev.cmd_wq 已損毀仍可透過 rfkill 檢視該裝置。我們先在 nci_unregister_device() 中從 rfkill 取消註冊裝置。請注意我們無法在呼叫 nci_close_device() 之前先呼叫 nfc_unregister_device()因為 1) nfc_unregister_device() 呼叫 device_del()這會釋放 devm_kzalloc() 配置及連結至 ndev->conn_info_list 的所有記憶體 2) nci_rx_work() 可嘗試將 nci_conn_info 排入 ndev 佇列可能洩漏的 ->conn_info_list。因此將 nfc_unregister_device() 分割為兩個函式因此我們只能在執行 nci_close_device() 之前移除 rfkill 介面。 [0]DEBUG_LOCKS_WARN_ON(1) 警告
    kernel/locking/lockdep.c:238@hlock_class kernel/locking/lockdep.c:238 [內嵌]、 CPU#0syz.0.8675/6349 警告kernel/locking/lockdep.c:238@check_wait_context kernel/locking/lockdep .c:4854 [內嵌]、 CPU#0
    syz.0.8675/6349 警告kernel/locking/lockdep.c:238 at __lock_acquire+0x39d/0x2cf0 kernel/locking/lockdep.c:5187、 CPU#0syz.0.8675/6349 連結的模組CPU: 0 UID: 0 PID6349 Comm
    syz.0.8675 未受污染的 syzkaller #0 PREEMPT(完整) 硬體名稱: Google Google Compute Engine/Google Compute Engine、BIOS Google 01/13/2026 RIP 0010:hlock_class kernel/locking/lockdep.c:238 [內嵌] RIP
    0010:check_wait_context kernel/locking/lockdep.c:4854 [內嵌] RIP0010:__lock_acquire+0x3a4/0x2cf0 kernel/locking/lockdep.c:5187 程式碼18 00 4c 8b 74 24 08 75 27 90 e8 17 f2 fc 02 85 c0 74 1c 83 3d 50 e0 4e 0e 00 75 13 48 8d 3d 43 f7 51 0e 48 c7 c6 8b 3a de 8d <67> 48 0f b9 3a 90 31 c0 0f b6 98 c4 00 00 00 48 8b 45 20 25 1 ff RSP: 0018:ffffc9000c767680 EFLAGS: 00010046 RAX: 0000000000000001 RBX: 0000000000040000 RCX: 000000000080000 RDXffffc90013080000 RSI: ffffffffffffdRa0caDI:
     R080000000000000003  : ffffffff8fef35a3 R09: 1ffffffff1fde6b4 R10: dffffc0000000000 R11: fffffbfff1fde6b5 R12: 00000000000012a2 R13: ffff888030338ba8 R14: ffff888030338000 R15: ffff888030338b30 FS:
    00007fa5995f66c0(0000) GS:ffff8881256f8000(0000) knlGS:0000000000000000 CS: 0010 DS: 0000 ES: 0000 CR0
    0000000080050033 CR2: 00007f7e72f842d0 CR3: 00000000485a0000 CR4: 00000000003526f0 Call Trace: <TASK> lock_acquire+0x106/0x330 kernel/locking/lockdep.c:5868 touch_wq_lockdep_map+0xcb/0x180 kernel/workqueue.c:3940 __flush_workqueue+0x14b/0x14f0 kernel/workqueue. c:3982 nci_close_device+0x302/0x630 net/nfc/nci/core.c:567 nci_dev_down+0x3b/0x50 net/nfc/nci/core.c:639 nfc_dev_down+0x152/0x290 net/nfc/core.c:161 nfc_rfkill_set_block +0x2d/0x100 net/nfc/core.c:179 rfkill_set_block+0x1d2/0x440 net/rfkill/core.c:346 rfkill_fop_write+0x461/0x5a0 net/rfkill/core.c:1301 vfs_write+0x29a/0xb90 fs/read_write。 c:684 ksys_write+0x150/0x270 fs/read_write.c:738 do_syscall_x64 arch/x86/entry/syscall_64.c:63 [內嵌] do_syscall_64+0xe2/0xf80 arch/x86/entry/syscall_64.c:94 entry_SYSCALL_64_after_hwframe+0x77/ 0x7f RIP: 0033:0x7fa59b39acb9 程式碼ff c3 66 2e 0f 1f 84 00 00 00 00 00 0f 1f 44 00 00 48 89 f8 48 89 f7 48 89 d6 48 89 ca 4d 89 c 08 84 00 00 00 00 00 48 89 f8 48 89 f7 48 89 d6 48 89 ca 4d 89 c 08 8b 0 48 c2 4d 89 c 8 0 <48> 3d 01 f0 ff ff 73 01 c3 48 c7 c1 e8 ff ff f f f7 d8 64 89 01 48 RSP: 002b:00007fa5995f6028 EFLAGS: 00000246 ORIG_RAX: 0000000000000001 RAX: ffffffffffffffda RBX: 00007fa59b615fa0 RCX00007fa59b39bac
    0000000000000008 RSI 0000200000000080 RDI 0000000000000007 RBP 00007fa59b408bf7 R08---truncated--- (CVE-2026-23167)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - virtio_net修正結構 virtnet_info 中的配置不當錯誤 使用新的 TRAILING_OVERLAP() 協助程式可修正配置不當錯誤以及下列警告 drivers/net/virtio_net.c:429:46警告含有彈性陣列成員的結構 不是另一個結構的結尾 [-Wflex-array-member-not-at-end] 此協助程式會在彈性陣列成員 (FAM) 和其後跟隨的一組成員之間建立聯合 (在此情況下為 `u8 rss_hash_key_data [VIRTIO_NET_RSS_MAX_KEY_SIZE];`)。這會將結尾成員 (rss_hash_key_data) 重疊到 FAM (hash_key_data) 上同時保持 FAM 和 MEMBERS 的開頭對齊。static_assert() 可確保維持此一致性。請注意由於彈性「struct virtio_net_rss_config_trailer」中的結尾填補因此「rss_trailer.hash_key_data」(結構 virtnet_info 中的位移 83 處) 和 `rss_hash_key_data` (結構 virtnet_info 中的位移 84 處) 會錯位一個位元組。
    請參閱下文struct virtio_net_rss_config_trailer { __le16 max_tx_vq; /* 0 2 */ __u8 hash_key_length; /* 2 1
    */ __u8 hash_key_data[]/* 3 0 */ /* 大小4、cachelines 1、成員 3 */ /* padding 1 */ /* 最後一個 cacheline 4 位元組 */ }; struct virtnet_info { ... struct virtio_net_rss_config_trailer rss_trailer; /* 80 4 */ /* XXX 最後一個結構具有 1 位元組的填補 */ u8 rss_hash_key_data[40]; /* 84 40 */ ... /* 大小832、cachelines 13、成員 48 */ /* 總和成員801、洞8、總和洞31 */ /* 填補2、總和填補5 */ };變更後這些成員在位移 795 正確對齊struct virtnet_info {... union { struct virtio_net_rss_config_trailer rss_trailer; /* 792 4 */ struct { unsigned char
    __offset_to_hash_key_data[3] /* 792 3 */ u8 rss_hash_key_data[40]; /* 795 40 */ }; /* 792 43 */ }; /* 792 44 */ ... /* 大小840、cachelines 14、成員 47 */ /* 成員總數 801、洞 8、洞 35之和 */ /* 填補4 */ /* paddings1sum paddings 4 */ /* 最後一個 cacheline8 位元組 */ }因此傳遞至裝置的 RSS 金鑰會移位 1 個位元組最後一個位元組會遭刪除取而代之的是在開頭新增一個 (可能未初始化的) 位元組。最後請注意 `struct virtio_net_rss_config_hdr *rss_hdr;` 也已移至結尾因為這三個成員似乎應該固定在一起。 :) (CVE-2026-23143)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 已解決 Linux 核心中的下列弱點：drm/bridge: synopsys: dw-dp: fix error paths of dw_dp_bind Fix several issues in dw_dp_bind() error handling: 1. Missing return after drm_bridge_attach() failure - the function continued execution instead of returning an error. 2. Resource leak: drm_dp_aux_register() is not a devm function, so drm_dp_aux_unregister() must be called on all error paths after aux registration succeeds. This affects errors from: - drm_bridge_attach() - phy_init() - devm_add_action_or_reset() - platform_get_irq() - devm_request_threaded_irq() 3. Bug fix:
    platform_get_irq() returns the IRQ number or a negative error code, but the error path was returning ERR_PTR(ret) instead of ERR_PTR(dp->irq). Use a goto label for cleanup to ensure consistent error handling. (CVE-2026-23132)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - drm/imx/tve修正探查裝置洩漏。確保在探查失敗 (例如探查延遲) 和驅動程式解除系結時中斷 DDC 裝置的參照。 (CVE-2026-23170)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 已解決 Linux 核心中的下列弱點：firewire: core: fix race condition against transaction list The list of transaction is enumerated without acquiring card lock when processing AR response event. This causes a race condition bug when processing AT request completion event concurrently. This commit fixes the bug by put timer start for split transaction expiration into the scope of lock. The value of jiffies in card structure is referred before acquiring the lock. (CVE-2026-23153)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Red Hat Enterprise Linux - rust-rpm-sequoia rust-rpm-sequoia在簽章驗證期間透過特製的 RPM 檔案造成拒絕服務 (CVE-2026-2625)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - nfcllcp修正 nfc_llcp_send_ui_frame() 中的記憶體洩漏。 syzbot 報告多種與 NFC、結構 nfc_llcp_sock、sk_buff、nfc_dev 等相關的記憶體洩漏。[0] 主要記錄提示由於 sock_error(sk) 為 -ENXIOnfc_llcp_send_ui_frame() 無法配置 skb。當 nfc_llcp_local 遭 local_cleanup() 損毀時nfc_llcp_socket_release() 會設定 ENXIO。問題是在 nfc_llcp_send_ui_frame() 和 local_cleanup() 之間沒有同步處理而 skb 在 local_cleanup(): CPU1 CPU2 ---- ---- nfc_llcp_send_ui_frame() local_cleanup 中遭到清除之後可能會被放進 local->tx_queue () |- do { ‘ |- pdu = nfc_alloc_send_skb(..., &err) | 。 | |- nfc_llcp_socket_release(local, false, ENXIO) | |- skb_queue_purge(&local->tx_queue); | | 」 |- skb_queue_tail(&local->tx_queue, pdu); | ... | |- pdu = nfc_alloc_send_skb(..., &err) | ^._______。」只有在 nfc_llcp_remove_local() 將其與 llcp_devices 取消連結之後才會針對結構 nfc_llcp_local 呼叫 local_cleanup()。如果我們保留 local->tx_queue.lock則可同步化執行緒和 nfc_llcp_send_ui_frame()。讓我們先檢查 list_empty(&local->list)然後再將 nfc_llcp_send_ui_frame() 中的 skb 排入 local->tx_queue。 [0]: [56.074943][ T6096] llcp: nfc_llcp_send_ui_frame無法配置 PDU (錯誤=-6) [ 64.318868][ T5813] kmemleak: 6 個新的可疑記憶體洩漏問題 (請參閱 /sys/kernel/debug/kmemleak) 錯誤記憶體洩漏未參照的物件 0xffff8881272f6800 (大小 1024)comm syz.0.17、pid 6096、jiffies 4294942766 十六進位轉儲存 (前 32 個位元組)00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ....... .......... 27 00 03 40 00 00 00 00 00 00 00 00 00 00 00 00 '..@........ 反向追踪 (crc da58d84d): kmemleak_alloc_recursive include/ linux/kmemleak.h:44 [內嵌] slab_post_alloc_hook mm/slub.c:4979 [內嵌] slab_alloc_node mm/slub.c:5284 [內嵌] __do_kmalloc_node mm/slub.c:5645 [內嵌] __kmalloc_noprof+0x3e3/0x6b0 mm/ slub.c:5658 kmalloc_noprof include/linux/slab.h:961 [內嵌] sk_prot_alloc+0x11a/0x1b0 net/core/sock.c:2239 sk_alloc+0x36/0x360 net/core/sock.c:2295 nfc_llcp_sock_alloc+0x37/ 0x130 net/nfc/llcp_sock.c:979 llcp_sock_create+0x71/0xd0 net/nfc/llcp_sock.c:1044 nfc_sock_create+0xc9/0xf0 net/nfc/af_nfc.c:31 __sock_create+0x1a9/0 x340 net/socket.c:1605 sock_create net/socket.c:1663 [內嵌]
    __sys_socket_create net/socket.c:1700 [內嵌] __sys_socket+0xb9/0x1a0 net/socket.c:1747 __do_sys_socket net/socket.c:1761 [內嵌] __se_sys_socket net/socket.c:1759 [內嵌] __x64_sys_socket+0x1b/0x30 net/socket.c:1759 do_syscall_x64 arch/x86/entry/syscall_64.c:63 [內嵌] do_syscall_64+0xa4/0xfa0 arch/x86/entry/syscall_64.c:94 entry_SYSCALL_64_after_hwframe+0x77/0x7f 錯誤記憶體洩漏未參照的物件 0xffff88810fbd9800 (大小 240)comm syz.0.17、pid 6096、jiffies 4294942850 十六進位轉儲存 (前 32 個位元組)68 f0 ff 08 81 88 ff ff 68 f0 ff 08 81 88 ff ff h..h.. ..... 00 00 00 00 00 00 00 00 00 68 2f 27 81 88 ff ff ....h/'.... 反向追踪 (crc 6cc652b1)kmemleak_alloc_recursive include/linux/kmemleak。 h:44 [內嵌] slab_post_alloc_hook mm/slub.c:4979 [內嵌] slab_alloc_node mm/slub.c:5284 [內嵌] kmem_cache_alloc_node_noprof+0x36f/0x5e0 mm/slub.c:5336 __alloc_skb+0x203/0x240 net/core/skbuff .c:660 alloc_skb include/linux/skbuff.h:1383 [內嵌] alloc_skb_with_frags+0x69/0x3f0 net/c ore/sk ---truncated--- (CVE-2026-23150)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Tcpreplay v4.5.1 中的一個問題允許本機攻擊者透過 src/tcpedit/plugins/dlt_utils.c 中 tcpedit_dlt_getplugin 函式的特製檔案造成拒絕服務。 (CVE-2024-54192)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Debian Linux - glib-networking - 無 (CVE-2026-2574)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 從 0.41 到 0.55 的 Perl 的 Crypt::URandom 版本容易受到 XS 函式 crypt_urandom_getrandom() 中的堆積緩衝區溢位影響。該函式未驗證長度參數是否為負數。如果提供負值 (例如 -1)則運算式長度 + 1u 會造成整數換行進而導致零位元組配置。對 getrandom(data,length, GRND_NONBLOCK) 的後續呼叫會傳送原始的負值，該負值會隱含轉換為無正負號的大型值 (通常是 SIZE_MAX)。這可導致超出配置的緩衝區寫入進而導致堆積記憶體損毀和應用程式損毀 (拒絕服務)。在常見的使用方式中長度引數通常是由呼叫者硬式編碼這會降低攻擊者控制惡意利用的可能性。將不受信任的輸入傳遞至此參數的應用程式可能會受到影響。 (CVE-2026-2474)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - sfc修正 RSS 組態讀取中的鎖死自從引用提交以來核心會在處理 ethtool -x 命令時鎖定 net_device 的 rss_lock因此驅動程式的實作不應再次將其鎖定。移除後者。
    (CVE-2026-23165)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - nvmet修正 nvmet_bio_done() 中導致 NULL 指標解除參照的爭用。nvmet_bio_done() 中有爭用情形可造成 blk_cgroup_bio_start() 中發生 NULL 指標解除參照 1. bio 完成時會呼叫 nvmet_bio_done() 2. nvmet_req_complete( ) 其會叫用 req->ops->queue_response(req) 3. queue_response 回呼會重新排入佇列並重新提交相同的要求 4. 重新提交會重複使用來自 nvmet_req 5 的相同 inline_bio。同時) (在 nvmet_req_complete 之後呼叫) 對 inline_bio 叫用 bio_uninit()其將 bio->bi_blkg 設為 NULL 6. 重新提交的 bio 進入 submit_bio_noacct_nocheck() 7. blk_cgroup_bio_start() 解除參照 bio->bi_blkg導致當機錯誤核心NULL 指標解除參照、位址0000000000000028 #PF核心模式 RIP 中的監督讀取存取 0010:blk_cgroup_bio_start+0x10/0xd0 呼叫追踪
    submit_bio_noacct_nocheck+0x44/0x250 nvmet_bdev_execute_rw+0x254/0x370 [nvmet] process_one_work+0x193/0x3c0 worker_thread+0x281/0x3a0 修正此問題方法是重新排序 nvmet_bio_done() 以便在 nvmet_req_complete() 之前呼叫 nvmet_req_bio_put()。這可確保在重新提交要求前清除 bio進而防止爭用情形。 (CVE-2026-23148)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - mm/damon/sysfs內容目錄設定失敗時清理 attrs 子目錄。若在設定 attrs/ 目錄後執行內容 DAMON sysfs 目錄設定失敗就不會清理 attrs/ 目錄的子目錄。因此DAMON sysfs 介面幾近損毀直到系統重新開機且未移除目錄的記憶體遭到洩漏。清理此類失敗下的目錄。 (CVE-2026-23144)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - libvpx 中的堆積緩衝區溢位。此弱點會影響 Firefox < 147.0.4、Firefox ESR < 140.7.1、Firefox ESR < 115.32.1、Thunderbird < 140.7.2和 Thunderbird < 147.0.2。 (CVE-2026-2447)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - mm/shmemswap修正截斷和交換項目分割的爭用。shmem 交換釋放的協助程式未正確處理交換項目的順序。它會使用 xa_cmpxchg_irq 來清除交換項目但在此之前它會使用不具鎖定保護的 xa_get_order 來取得項目順序而且若以其他方式分割或變更項目在 xa_get_order 之後、xa_cmpxchg_irq 之前它可能會取得過時的順序值。
    此外該順序可能會增加且大於預期並造成截斷以清除超出結束邊界的資料。例如如果換入或釋放目標項目和後續項目然後使用相同項目就地新增和換出大型作品集則 xa_cmpxchg_irq 仍會成功但這種情況發生的可能性很低。若要修正此問題請開啟 Xarray cmpxchg 程式碼並將順序擷取和值檢查放在相同的重要區段中。此外請確認順序不會超過結尾邊界如果項目跨越邊界則略過。在此略過跨越結束邊界的大型交換項目是安全的。Shmem truncate 重複使用範圍兩次在第一次重複中find_lock_entries 已篩選此類項目shmem 將交換插入跨越末端邊界的項目並截斷部分作品集 (分割作品集或至少分割零部分)。因此在此處的第二個迴圈中如果我們看到有超出結束順序的交換項目則至少必須已經將其內容清除。我在使用 shmem 對 ZSWAP 進行壓力測試時發現隨機 swapoff 懸置與核心錯誤。套用此修補程式後所有問題都會消失。 (CVE-2026-23161)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - wifiath12k修正排清管理框架 Commit [1] 將管理傳輸工作項目轉換為 wiphy 工作時的鎖死。由於 wiphy 工作只能在 wiphy 鎖定保護下執行因此在下列情況下會發生爭用情形 1. 管理框架排入傳輸佇列。 2.
    呼叫 ath12k_mac_op_flush() 以排清與硬體相關的擱置框架 (即 vif 為 NULL)。接著處理程序會在 ath12k_mac_flush() 中等候傳輸完成。 3. 由於排清處理程序已採用 Wiphy 鎖定因此傳輸工作項目沒有機會執行因此發生鎖死。
    >在使用者檢視中此鎖死導致下列問題 wlp8s0以 xxxxxx 驗證 (本機 address=xxxxxx) wlp8s0將驗證傳送至 xxxxxx (嘗試 1/3) wlp8s0利用 xxxxxx 驗證 (本機 address=xxxxxx) wlp8s0將驗證傳送至xxxxxx (嘗試 1/3) wlp8s0已驗證 wlp8s0與 xxxxxx 建立關聯 (嘗試 1/3) wlp8s0本機選擇中止與 xxxxxx 的關聯 (原因3=DEAUTH_LEAVING) ath12k_pci 0000:08:00.0無法排清管理傳輸佇列、 管理套件擱置 1 可透過叫用 wiphy_work_flush() 主動執行已排入佇列的工作項目來避免鎖死。請注意實際上它已經存在於 ath12k_mac_op_flush() 中但是它無法保護 vif 為 NULL 的情況。因此也將其移至前面以涵蓋此案例。開啟測試 WCN7850 hw2.0 PCI WLAN.HMT.1.1.c5-00302-QCAHMTSWPL_V1.0_V2.0_SILICONZ-1.115823.3 (CVE-2026-23130)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Debian Linux - evolution-data-server - 無 Red Hat Enterprise Linux - evolution-data-server Evolution Data Server透過不一致的 URI 處理刪除任意檔案 (CVE-2026-2604)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - rocker修正 rocker_world_port_post_fini() 中的記憶體洩漏在 rocker_world_port_pre_init() 中rocker_port->wpriv 是以 kzalloc(wops->port_priv_size、GFP_KERNEL) 配置。不過在 rocker_world_port_post_fini() 中只有在設定 wops->port_post_fini: if (!wops->port_post_fini) 回呼時才會釋放記憶體wops->port_post_fini(rocker_port); kfree(rocker_port->wpriv);由於 rocker_ofdpa_ops 未實作 port_post_fini 回呼 (其為 NULL)因此在移除連接埠時永遠不會釋放為每個連接埠配置的 wpriv 記憶體。這會導致每次移除裝置時每個連接埠都會發生 sizeof(struct ofdpa_port) 位元組的記憶體洩漏。可透過不論 port_post_fini 回呼是否存在一律呼叫 kfree(rocker_port->wpriv) 來修正此問題。 (CVE-2026-23164)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - netfilternf_conncount只在已執行 GC 時更新 last_gc目前 last_gc 會在每次追踪新連線時更新這表示即使未執行 GC 也會更新 last_gc。若封包速率足夠高則可能一律繞過 GC造成清單無限增長。僅在實際執行 GC 時更新 last_gc 值。 (CVE-2026-23139)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - netfs修正中間有 EOF 的頁面提前讀取解除鎖定。在某些情況下緩衝讀取的讀取結果收集似乎會在子要求完成之前執行如下列記錄程式碼所示9p_client_res用戶端 18446612686390831168 回應 P9_TREAD 標籤0 錯誤 0 ...
    netfs_sreqR=00001b55[1] 關閉期限 f=192 s=0 5fb2/5fb2 s=5 e=0 ... netfs_collect_folio: R=00001b55 ix=00004 r=4000-5000 t=4000/5fb2 netfs_folio: i=157f3 ix=00004-00004讀取完成 netfs_folio i=157f3 ix=00004-00004 讀取解鎖 netfs_collect_folioR=00001b55 ix=00005 r=5000-5fb2 t=5000/5fb2 netfs_folio
    i=157f3 ix=00005-00005 讀取完成 netfs_folio i=157f3 ix=00005-00005 讀取解鎖 ... netfs_collect_stream
    R=00001b55[0:] cto=5fb2 frn=ffffffff netfs_collect_state: R=00001b55 col=5fb2 cln=6000 n=c netfs_collect_stream: R=00001b55[0:] cto=5fb2 frn=ffffffff netfs_collect_state: R=00001b55 col=5fb2 cln= 6000 n=8 ... netfs_sreq: R=00001b55[2] ZERO SUBMT f=000 s=5fb2 0/4es=0 e=0 netfs_sreq: R=00001b55[2] ZERO SUBMT f=102 s=5fb2 4e/ 4e s=5 e=0「cto=5fb2」表示到目前為止我們已收集結果的檔案 pos - 但還有 0x4e 位元組要執行 - 因此我們不應收集 folio ix=00005 。會清除結尾的「ZERO」subreq 會在我們解除鎖定作品集之後發生進而允許應用程式透過 mmap 查看未清除的結尾。問題在於 netfs_read_unlock_folios() 會解除鎖定作品集其中收集的讀取結果數量達到 EOF 位置但 ZERO subreq 超出此範圍因此會發生在之後。透過將結尾檢查變更為一律是作品集的結尾而不是檔案的結尾來修正此問題。未來我應該在這裡考慮清除到作品集的結尾而不是新增 ZERO subreq 來執行此操作。另一方面ZERO subreq 可與 async READ subreq 平行執行。此外可能仍需要 ZERO subreq (例如處理 ceph 檔案中沒有任何備份儲存區因此隱含全為零的範圍)。若要重現此問題可以建立檔案使其大小未與頁面邊界對齊 (例如 24998 (0x5fb2) 位元組)然後執行類似 xfs_io -c mmap -r 0 0x6000 -c madvise -d 0 0x6000 \ -c mread -v 0 0x6000 /xfstest.test/x 最後 0x4e 位元組應全部為 00但如果尚未清除結尾可能會在這裡看到無用內容。透過將核心修改為停用 netfs_read_subreq_progress() 呼叫並阻止 afs_issue_read() 執行 NETFS_READAHEAD 的 async 呼叫的 kafs 可使用 kafs 重現此問題。針對 ZERO-subreq 情況在 netfs_issue_read() 中插入 mdelay(100)可簡化複製作業。AFS 與 CIFS 通常不太可能顯示此問題因為它們會非同步分派 READ ops進而允許 ZERO-subreq 先完成。 9P 的 READ op 是完全同步的因此 ZERO-subreq 將一律在其後發生。不過也不一定會隨時出現因為收集可能是在背景工作執行緒中完成。 (CVE-2025-71201)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - octeon_ep: 修正 octep_device_setup() 中的記憶體洩漏。在 octep_device_setup() 中如果 octep_ctrl_net_init() 失敗該函式會直接傳回而不會取消對應所對應的資源並釋放已配置的組態記憶體。藉由跳至執行必要清理的 unsupported_dev 標籤修正此問題。這與此函式中其他路徑的錯誤處理邏輯一致。僅編譯測試。
    使用原型靜態分析工具和程式碼檢閱時發現的問題。 (CVE-2026-23160)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 藍牙hci_uart呼叫 hci_uart_register_dev() (會呼叫 proto->open() 來初始化 hu->priv) 前修正 hci_uart_write_work hci_uart_set_proto() 組 HCI_UART_PROTO_INIT 中的 null-ptr-deref。不過如果在此視窗期間發生 TTY 寫入喚醒hci_uart_tx_wakeup() 可能會在 hu->priv 初始化之前排程 write_work導致 proto->dequeue() 存取 hu->priv 時hci_uart_write_work() 中發生 NULL 指標解除參照。爭用情形為 CPU0 CPU1 ---- ---- hci_uart_set_proto() set_bit(HCI_UART_PROTO_INIT) hci_uart_register_dev() tty write wakeup hci_uart_tty_wakeup() hci_uart_tx_wakeup() schedule_work(&hu->write_work) proto->open(hu) //初始化 hu->priv hci_uart_write_work() hci_uart_dequeue() proto->dequeue(hu) // 存取 hu->priv (NULL!) 透過在 proto->open() 成功後移動 set_bit(HCI_UART_PROTO_INIT) 來修正此問題以確保 hu->在排程任何工作之前初始化 priv。 (CVE-2026-23146)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 連結提供 __skb_flow_dissect() 的 net 指標3cbf4ffba5ee 之後 (net垂直網路命名空間至 __skb_flow_dissect)我們必須透過 skb->dev、skb->sk 或使用者提供的 __skb_flow_dissect() 提供 __skb_flow_dissect() 的 net 指標指標。在下列情況下syzbot 可以執行 bare skb。警告：
    net/core/flow_dissector.c:1131 at __skb_flow_dissect+0xb57/0x68b0 net/core/flow_dissector.c:1131、 CPU#1
    syz.2.1418/11053 呼叫追踪 <TASK> bond_flow_dissect drivers/net/bonding/bond_main.c:4093 [內嵌]
    __bond_xmit_hash+0x2d7/0xba0 drivers/net/bonding/bond_main.c:4157 bond_xmit_hash_xdp drivers/net/bonding/bond_main.c:4208 [內嵌] bond_xdp_xmit_3ad_xor_slave_get drivers/net/bonding/bond_main.c:5139 [內嵌] bond_xdp_get_xmit_slave+01fd/get_xmit_slave+01fd/get_xmit_slave+0 0x710 drivers/net/bonding/bond_main.c:5515 xdp_master_redirect+0x13f/0x2c0 net/core/filter.c:4388 bpf_prog_run_xdp include/net/xdp.h:700 [內嵌] bpf_test_run+0x6b2/0x7d0 net/bpf/test_run。 c:421 bpf_prog_test_run_xdp+0x795/0x10e0 net/bpf/test_run.c:1390 bpf_prog_test_run+0x2c7/0x340 kernel/bpf/syscall.c:4703 __sys_bpf+0x562/0x860 kernel/bpf/syscall.c:6182 __do_sys_bpf kernel/bpf/bpf/ syscall.c:6274 [內嵌] __se_sys_bpf kernel/bpf/syscall.c:6272 [內嵌] __x64_sys_bpf+0x7c/0x90 kernel/bpf/syscall.c:6272 do_syscall_x64 arch/x86/entry/syscall_64.c:63 [內嵌] do_syscall_64+0xec/0xf80 arch/x86/entry/syscall_64.c:94 (CVE-2026-23119)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - dpll防止重複註冊 修改內部註冊協助程式 dpll_xa_ref_{dpll,pin}_add() 以拒絕重複的註冊嘗試。之前如果呼叫者嘗試在相同裝置上多次註冊相同的 pin (使用相同的 ops、priv 和 cookie)核心會以無訊息的方式遞增參照計數並傳回成功。此行為不正確因為如果呼叫者進行這些重複註冊則會為第一個註冊配置 dpll_pin_registration而針對其他註冊則增加相關聯的 dpll_pin_ref.refcount。首次取消註冊時會釋放相關聯的 dpll_pin_registration而針對其他人會觸發 WARN。更新邏輯以修正此問題以在發現符合註冊的情況下傳回「-EEXIST」強制執行嚴格的註冊一次原則。
    (CVE-2026-23129)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 已解決 Linux 核心中的下列弱點：ice: add missing ice_deinit_hw() in devlink reinit path devlink-reload results in ice_init_hw failed error, and then removing the ice driver causes a NULL pointer dereference. [ +0.102213] ice 0000:ca:00.0: ice_init_hw failed: -16 ... [ +0.000001] Call Trace: [ +0.000003] <TASK> [ +0.000006] ice_unload+0x8f/0x100 [ice] [ +0.000081] ice_remove+0xba/0x300 [ice] Commit 1390b8b3d2be (ice: remove duplicate call to ice_deinit_hw() on error paths) removed ice_deinit_hw() from ice_deinit_dev(). As a result ice_devlink_reinit_down() no longer calls ice_deinit_hw(), but ice_devlink_reinit_up() still calls ice_init_hw(). Since the control queues are not uninitialized, ice_init_hw() fails with -EBUSY. Add ice_deinit_hw() to ice_devlink_reinit_down() to correspond with ice_init_hw() in ice_devlink_reinit_up(). (CVE-2026-23117)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 已解決 Linux 核心中的下列弱點：can: gs_usb:
    gs_usb_receive_bulk_callback(): fix error message Sinc commit 79a6d1bfe114 (can: gs_usb:
    gs_usb_receive_bulk_callback(): unanchor URL on usb_submit_urb() error) a failing resubmit URB will print an info message. In the case of a short read where netdev has not yet been assigned, initialize as NULL to avoid dereferencing an undefined value. Also report the error value of the failed resubmit.
    (CVE-2026-23155)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - mm/damon/sysfs-scheme清除配置目錄設定失敗的 access_pattern 子目錄。若在設定 access_pattern/ 目錄後進行 DAMOS-scheme DAMON sysfs 目錄設定失敗則不會清除 access_pattern/ 目錄的子目錄。因此DAMON sysfs 介面幾近損毀直到系統重新開機且未移除目錄的記憶體遭到洩漏。清理此類失敗下的目錄。 (CVE-2026-23142)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - ice修正 ice_vsi_set_napi_queues 中的 NULL 指標解除參照。在 ice_vsi_set_napi_queues() 中新增 NULL 指標檢查防止 ring[q_idx]->q_vector 為 NULL 時從暫停恢復時發生當機。已測試的轉接器 60:00.0 乙太網路控制器 [0200]Intel Corporation Ethernet Controller E810-XXV for SFP [8086:159b] (rev 02) 子系統Intel Corporation Ethernet Network Adapter E810-XXV-2 [8086:4003] SR -IOV state: 已停用和已啟用皆可重現此問題。核心版本v6.18 重現步驟
    開機並執行如 systemctl suspend 或 rtcwake 的暫停。記錄 <1>[ 231.443607] 錯誤核心 NULL 指標解除參照、位址0000000000000040 <1>[ 231.444052] #PF核心模式中的監督讀取存取 <1>[ 231.444484] #PFerror_code(0x0000) - 不存在頁面 <6>[ 231.444913] PGD 0 P4D 0 <4>[ 231.445342] Oops: Oops: 0000 [#1] SMP NOPTI <4>[ 231.446635] RIP: 0010:netif_queue_set_napi+0xa/0x170 <4>[ 231.447067] 程式碼31 f6 31 ff c3 cc cc cc cc 0f 1f 80 00 00 00 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 0f 1f 44 00 00 48 85 c9 74 0b <48> 83 7 9 30 00 84 39 01 00 00 55 41 89 d1 49 89 f8 89 f2 48 89 <4>[231.447513] RSP0018:ffffcc780fc078c0 EFLAGS00010202 <4>[ 231.447961] RAXffff8b848ca30400 RBX
    ffff8b848caf2028 RCX0000000000000010 <4>[ 231.448443] RDX 0000000000000000 RSI 0000000000000000 RDI
     <4>ffff8b848dbd4000  [ 231.448896] RBP: ffffcc780fc078e8 R08: 0000000000000000 R09: 0000000000000000 <4>[231.449345] R10: 0000000000000000 R11: 0000000000000000 R12: 0000000000000001 <4>[ 231.449817] R13:
     R14ffff8b848dbd4000  : ffff8b84833390c8 R15: 0000000000000000 <4>[ 231.450265] FS: 00007c7b29e9d740(0000) GS:ffff8b8c068e2000(0000) knlGS:0000000000000000 <4>[ 231.450715] CS: 0010 DS: 0000 ES: 0000 CR0:
    0000000080050033 <4>[ 231.451179] CR20000000000000040 CR3000000030626f004 CR40000000000f72ef0 <4>[231.451629] PKRU55554 <4>[ 231.452076] ] 呼叫追踪 <4>[ 231.452549<TASK> <4>231.452996[? ice_vsi_set_napi_queues+0x4d/0x110 [ice] <4>[ 231.453482] ice_resume+0xfd/0x220 [ice] <4>[ 231.453977] ?
    __pfx_pci_pm_resume+0x10/0x10 <4>[ 231.454425] pci_pm_resume+0x8c/0x140 <4>[ 231.454872]
    __pfx_pci_pm_resume+0x10/0x10 <4>[ 231.455347] dpm_run_callback+0x5f/0x160 <4>[ 231.455796] dpm_wait_for_superior+0x107/0x170 <4>[ 231.456244] device_resume+0x177/0x270 <4>[ 231.456708] dpm_resume+0x209/0x2f0 <4>[ 231.457151] dpm_resume_end+0x15/0x30 <4>[ 231.457596] suspend_devices_and_enter+0x1da/0x2b0 <4>[ 231.458054] enter_state+0x10e/0x570 在解除參照前新增對環指標及其 q_vector 的防禦性檢查讓系統即使在 q_vectors 未對應時仍可成功恢復。 (CVE-2026-23166)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - pmdomainimx8m-blk-ctrl移除 8mq vpu 的個別 rst 和 clk 遮罩。針對 i.MX8MQ 平台VPUMIX 網域中的 ADB 沒有個別的重設和時鍾啟用位元但是會取消閘道並與 VPU 一起重設。因此我們無法個別重設 G1 或 G2這可能會導致系統懸置。移除 imx8mq_vpu_blk_ctl_domain_data 的 rst_mask 和 clk_mask。讓 imx8mq_vpu_power_notifier() 真正執行 vpu 重設。 (CVE-2026-23116)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - wifiath10k修正 dma_free_coherent() 指標 dma_alloc_coherent() 會配置 DMA 對應的緩衝區並將位址儲存在 XXX_unaligned 欄位中。釋出緩衝區時而非對齊的位址時應重複使用這些項目。 (CVE-2026-23133)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 已解決 Linux 核心中的下列弱點：perf: Fix refcount warning on event->mmap_count increment When calling refcount_inc(&event->mmap_count) inside perf_mmap_rb(), the following warning is triggered: refcount_t: addition on 0; use-after-free. WARNING: lib/refcount.c:25 PoC:
    struct perf_event_attr attr = {0}; int fd = syscall(__NR_perf_event_open, &attr, 0, -1, -1, 0); mmap(NULL, 0x3000, PROT_READ | PROT_WRITE, MAP_SHARED, fd, 0); int victim = syscall(__NR_perf_event_open, &attr, 0,
    -1, fd, PERF_FLAG_FD_OUTPUT); mmap(NULL, 0x3000, PROT_READ | PROT_WRITE, MAP_SHARED, victim, 0); This occurs when creating a group member event with the flag PERF_FLAG_FD_OUTPUT. The group leader should be mmap-ed and then mmap-ing the event triggers the warning. Since the event has copied the output_event in perf_event_set_output(), event->rb is set. As a result, perf_mmap_rb() calls refcount_inc(&event->mmap_count) when event->mmap_count = 0. Disallow the case when event->mmap_count = 0.
    This also prevents two events from updating the same user_page. (CVE-2026-23127)

請注意，Nessus 依賴供應商報告的套件存在。

ID	名稱	嚴重性
299393	Linux Distros 未修補的弱點：CVE-2026-2641	low
299392	Linux Distros 未修補的弱點：CVE-2026-27171	low
299391	Linux Distros 未修補的弱點：CVE-2026-2644	low
299385	Nutanix AHV多個弱點 (NXSA-AHV-10.3.1.3)	high
299376	Linux Distros 未修補的弱點：CVE-2026-24734	high
299349	Linux Distros 未修補的弱點：CVE-2025-71200	medium
299348	Linux Distros 未修補的弱點：CVE-2026-24708	high
299344	Linux Distros 未修補的弱點：CVE-2026-2032	medium
299343	Linux Distros 未修補的弱點：CVE-2026-23172	high
299342	Linux Distros 未修補的弱點：CVE-2026-23163	medium
299341	Linux Distros 未修補的弱點：CVE-2026-23115	medium
299330	Linux Distros 未修補的弱點：CVE-2026-23147	medium
299329	Linux Distros 未修補的弱點：CVE-2026-23145	high
299328	Linux Distros 未修補的弱點：CVE-2025-35998	high
299327	Linux Distros 未修補的弱點：CVE-2026-23158	medium
299326	Linux Distros 未修補的弱點：CVE-2026-23134	medium
299321	Linux Distros 未修補的弱點：CVE-2026-23131	medium
299320	Linux Distros 未修補的弱點：CVE-2026-23167	medium
299319	Linux Distros 未修補的弱點：CVE-2026-23143	high
299318	Linux Distros 未修補的弱點：CVE-2026-23132	medium
299317	Linux Distros 未修補的弱點：CVE-2026-23170	high
299316	Linux Distros 未修補的弱點：CVE-2026-23153	medium
299315	Linux Distros 未修補的弱點：CVE-2026-2625	medium
299314	Linux Distros 未修補的弱點：CVE-2026-23150	medium
299311	Linux Distros 未修補的弱點：CVE-2024-54192	medium
299305	Linux Distros 未修補的弱點：CVE-2026-2574	critical
299287	Linux Distros 未修補的弱點：CVE-2026-2474	high
299238	Linux Distros 未修補的弱點：CVE-2026-23165	high
299237	Linux Distros 未修補的弱點：CVE-2026-2050	high
299236	Linux Distros 未修補的弱點：CVE-2026-23148	medium
299235	Linux Distros 未修補的弱點：CVE-2026-23144	medium
299234	Linux Distros 未修補的弱點：CVE-2026-2049	high
299233	Linux Distros 未修補的弱點：CVE-2026-2447	high
299232	Linux Distros 未修補的弱點：CVE-2026-23161	medium
299231	Linux Distros 未修補的弱點：CVE-2026-23130	medium
299230	Linux Distros 未修補的弱點：CVE-2026-2604	high
299225	Linux Distros 未修補的弱點：CVE-2026-23164	medium
299224	Linux Distros 未修補的弱點：CVE-2026-23139	medium
299223	Linux Distros 未修補的弱點：CVE-2025-71201	medium
299222	Linux Distros 未修補的弱點：CVE-2026-23160	medium
299221	Linux Distros 未修補的弱點：CVE-2026-23146	medium
299220	Linux Distros 未修補的弱點：CVE-2026-23119	medium
299219	Linux Distros 未修補的弱點：CVE-2026-23129	high
299218	Linux Distros 未修補的弱點：CVE-2026-23117	medium
299217	Linux Distros 未修補的弱點：CVE-2026-23155	medium
299216	Linux Distros 未修補的弱點：CVE-2026-23142	medium
299215	Linux Distros 未修補的弱點：CVE-2026-23166	medium
299183	Linux Distros 未修補的弱點：CVE-2026-23116	high
299182	Linux Distros 未修補的弱點：CVE-2026-23133	high
299181	Linux Distros 未修補的弱點：CVE-2026-23127	high

偵測

Nessus 的 Misc. 系列

low

low

low

high

high

medium

high

medium

high

medium

medium

medium

high

high

medium

medium

medium

medium

high

medium

high

medium

medium

medium

medium

critical

high

high

high

medium

medium

high

high

medium

medium

high

medium

medium

medium

medium

medium

medium

high

medium

medium

medium

medium

high

high

high