Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 145.0.7632.109 之前的 Google Chrome 中Media 中的堆積緩衝區溢位允許遠端攻擊者可能透過特製的 HTML 頁面惡意利用堆積損毀。(Chromium 安全性嚴重性 : 中) (CVE-2026-2650)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 145.0.7632.109 之前的 Google Chrome 中的 PDFium 中有堆積緩衝區溢位允許遠端攻擊者透過特製的 PDF 檔案執行越界記憶體寫入。(Chromium 安全性嚴重性 : 高) (CVE-2026-2648)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 3.1.1之前的 Open Babel 中偵測到一個弱點。受影響的元素是元件 MOL2 File Handler 的程式庫 include/openbabel/atom.h 中的 OBAtom::SetFormalCharge 函式。操控導致超出邊界讀取。攻擊者可從遠端發動攻擊。此惡意利用現已公開且可能遭到利用。專案已透過問題報告及早獲知該問題但尚未回應。 (CVE-2026-2705)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 3.1.1之前的 Open Babel 中偵測到一個安全性弱點。受影響的元素是元件 CIF File Handler 之 src/math/transform3d.cpp 檔案中的 OpenBabel::transform3d::DescribeAsString 函式。操控此弱點可導致超出邊界讀取。攻擊者可從遠端發動攻擊。此惡意利用已公開揭露且可能遭到利用。專案已透過問題報告及早獲知該問題但尚未回應。 (CVE-2026-2704)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - nltk/nltk 的 NLTK 下載程式元件中存在一個重大弱點會影響所有版本。該
    nltk/downloader.py 中的 _unzip_iter 函式在使用 zipfile.extractall() 時未執行路徑驗證或安全性檢查。攻擊者可藉此特製惡意的 zip 套件在 NLTK 下載及擷取該套件時可執行任意程式碼。產生此弱點的原因是 NLTK 假設所有下載的套件皆受信任並在未驗證的情況下擷取這些套件。如果惡意套件含有 Python 檔案 (例如
    __init__.py 時這些檔案會在匯入時自動執行進而導致遠端程式碼執行。此問題可導致整個系統遭到入侵包括檔案系統存取、網路存取和潛在的持續機制。 (CVE-2025-14009)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 1.12.10 之前的 Orthanc 版本受到應用程式 HTTP 基本驗證實作中的一個授權邏輯瑕疵影響。成功惡意利用可導致權限提升可能允許完整的管理存取。 (CVE-2025-15581)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Google Chrome 145.0.7632.109 之前版本的 V8 中存在整數溢位弱點，遠端攻擊者可能透過特製的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性 : 高) (CVE-2026-2649)

請注意，Nessus 依賴供應商報告的套件存在。

遠端主機上安裝的 Rack Ruby 程式庫版本為 2.2.22 之前、3.1.20 之前的 3.x 或是 3.2.5 之前的 3.2.x。因此，會受到多個弱點影響：

  - Rack::Directory 的路徑檢查在擴充路徑上使用字串前置詞比對。如果目標路徑以 root 字串開頭則 /../root_example/ 之類的要求會逸出設定的 root進而允許列出預定 root 之外的目錄。 (CVE-2026-22860)

  - Rack::Directory 會產生 HTML 目錄索引其中的每個檔案項目都會轉譯為可點選的連結。如果磁碟上存在其基本名稱以 javascript: 配置開頭的檔案 (例如 javascript:alert(1))則所產生的索引會包含其 href 屬性正好是 javascript:alert(1) 的錨點。按一下此項目會在主控應用程式的內容中執行任意 JavaScript。 (CVE-2026-25500)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 OpenCFD OpenFOAM 2506 的 Code Stream 指示詞功能中存在一個任意程式碼執行弱點。特製的 OpenFOAM 模擬檔案可導致任意程式碼執行。攻擊者可能透過提供惡意檔案，來觸發此弱點。(CVE-2025-61982)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Rack 是一種模組化的 Ruby Web 伺服器介面。在 2.2.22、 3.1.20和 3.2.5版之前「Rack::Directory」的路徑檢查會在擴充路徑上使用字串前置詞比對。如果目標路徑以 root 字串開頭則「/../root_example/」之類的要求會逸出設定的 root進而允許列出預定 root 之外的目錄。 2.2.22、 3.1.20和 3.2.5 版可修正該問題。
    (CVE-2026-22860)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 3.2之前的版本中發現 Squirrel 中有一個弱點。受到此弱點影響的是 src/squirrel/squirrel/sqfuncstate.cpp 檔案的 SQFuncState::PopTarget 函式。執行引數 _target_stack 的操控可導致超出邊界讀取。攻擊者可在本機主機上發動攻擊。該漏洞已被公開披露，可能會被利用。專案已透過問題報告及早獲知該問題但尚未回應。 (CVE-2026-2659)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 3.2之前的 Squirrel 中發現一個安全性瑕疵。這會影響 squirrel/sqobject.h 程式庫中的 SQObjectPtr::operator 函式。此操控導致堆積型緩衝區溢位。攻擊需要在本機進行。此惡意利用已公開發布並可用於發動攻擊。
    專案已透過問題報告及早獲知該問題但尚未回應。
    (CVE-2026-2661)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 0.98.5之前的 admesh 中發現一個安全性瑕疵。此問題會影響檔案 src/normals.c 的 stl_check_normal_vector 函式。執行操控會導致堆積型緩衝區溢位。攻擊必須從本機位置起始。此惡意利用已公開發布並可用於發動攻擊。此產品似乎已不再受到實際維護。 (CVE-2026-2653)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - ZoneMinder v1.36.34 容易受到 web/views/image.php 中命令插入的影響。應用程式將未清理的使用者輸入直接傳遞至 exec() 函式。 (CVE-2025-65791)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Rack 是一種模組化的 Ruby Web 伺服器介面。在 2.2.22、 3.1.20和 3.2.5版之前`Rack::Directory` 會產生 HTML 目錄索引其中的每個檔案項目都會轉譯為可點選的連結。
    如果磁碟上存在一個檔案其基本名稱以 `javascript:` 配置 (例如 `javascript:alert(1)`) 開頭則所產生的索引會包含其 `href` 完全是 `javascript:alert(1)` 的錨點。按一下該項目會在瀏覽器中執行 JavaScript (以 `alert(1)` 顯示)。 2.2.22、 3.1.20和 3.2.5 版可修正該問題。 (CVE-2026-25500)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - scsiqla2xxx釋放錯誤路徑中的 sp 以修正系統當機在迴圈的載入/卸載測試期間看到系統當機[61110.449331] qla2xxx [0000:27:00.0]-0042:0已停用 MSI-X。 [61110.467494] ============================================== =============================== [61110.467498] qla2xxx_srbs 錯誤 (受污染的 G OE -------- --- )在 __kmem_cache_shutdown() 上 qla2xxx_srbs 中剩餘的物件 [61110.467501] --------------------------------- -------------------------------------------------------- [61110.467502] Slab 0x000000000ffc8162 objects=51 used=1 fp=0x00000000e25d3d85 flags=0x57ffffc0010200(slab|head|node=1|zone=2|lastcpupid=0x1fffff) [61110.467509] CPU: 53 PID: 455206 Comm: rmmod Kdump: 已載入 污染: G OE ------ -- --- 5.14.0-284.11.1.el9_2.x86_64 #1 [61110.467513] 硬體名稱HPE ProLiant DL385 Gen10 Plus v2/ProLiant DL385 Gen10 Plus v2、BIOS A42 2023 年 8 月 17 日 [61110.467515] 呼叫追踪 [61110.467516] <TASK> [61110.467519] dump_stack_lvl+0x34/0x48 [61110.467526] slab_err.cold+0x53/0x67 [61110.467534] __kmem_cache_shutdown+0x16e/0x320 [61110.467540] kmem_cache_destroy+0x51/0x160 [61110.467544] qla2x00_module_exit+0x93/0x99 [qla2xxx] [61110.467607] ?
    __do_sys_delete_module.constprop.0+0x178/0x280 [61110.467613] ? syscall_trace_enter.constprop.0+0x145/0x1d0 [61110.467616] do_syscall_64+0x5c/0x90 [61110.467619] ? exc_page_fault+0x62/0x150 [61110.467622] ? entry_SYSCALL_64_after_hwframe+0x63/0xcd [61110.467626] </TASK> [61110.467627] 因核心污染而停用鎖定除錯 [61110.467635] 物件 0x0000000026f7e6e6 @offset=16000 [61110.467639] ------------[ 此處刪除]------------ [61110.467639] kmem_cache_destroy qla2xxx_srbs從 qla2x00_module_exit+0x93/0x99 呼叫時Slab 快取仍有物件 [qla2xxx] [61110.467659] 警告 CPU: 53 PID: 455206@mm /slab_common.c:520 kmem_cache_destroy+0x14d/0x160 [61110.467718] CPU53 PID 455206 Comm rmmod Kdump已載入 污染的 GB OE -------- --- 5.14.0-284.11.1。 el9_2.x86_64 #1 [61110.467720] 硬體名稱HPE ProLiant DL385 Gen10 Plus v2/ProLiant DL385 Gen10 Plus v2、BIOS A42 2023 年 8 月 17 日 [61110.467721] RIP 0010:kmem_cache_destroy+0x14d/0x160 [61110.467724] 程式碼99 7d 07 00 48 89 ef e8 e1 6a 07 00 eb b3 48 8b 55 60 48 8b 4c 24 20 48 c7 c6 70 fc 66 90 48 c7 c7 f8 ef a1 90 e8 e1 ed 7c 00 <0f> 0b eb 93 c3 cc cc cc cc 66 2e 0f 1f 84 00 00 00 00 55 48 89 [61110.467725] RSP0018:ffffa304e489fe80 EFLAGS00010282 [61110.467727] RAX 0000000000000000 RBX
    ffffffffc0d9a860 RCX0000000000000027 [61110.467729] RDXffff8fd5ff9598a8 RSI 0000000000000001 RDI
    ffff8fd5ff9598a0 [61110.467730] RBPffff8fb6aaf78700 R080000000000000000 R090000000100d863b7 [61110.467731] R10ffffa304e489fd20 R11ffffffff913bef48 R12[] 000000  00400 [61110.467731000000  R1300400
     R140000000000000000  : 0000000000000000 R15: 0000000000000000 [61110.467733] FS: 00007f64c89fb740(0000) GS:ffff8fd5ff940000(0000) knlGS:0000000000000000 [61110.467734] CS: 0010 DS: 0000 ES: 0000 CR0:
    0000000080050033 [61110.467735] CR2: 00007f0f02bfe000 CR3: 00000020ad6dc005 CR4: 0000000000770ee0 [61110.467736] PKRU: 55555554 [61110.467737] Call Trace: [61110.467738] <TASK> [61110.467739] qla2x00_module_exit+0x93/0x99 [qla2xxx] [61110.467755] ? __do_sys_delete_module.constprop.0+0x178/0x280 釋放錯誤路徑中的 sp 以修正損毀問題。 (CVE-2025-71232)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - sched/mmcid不假設 CID 是模式切換上的 CPU擁有。Shinichiro 報告了 KASAN UAF其實際上是 MMCID 管理程式碼中的超出邊界存取。CPU0 CPU1 T1 在使用者空間 T0 中執行 fork(T4)
    -> 在 T1/CPU1 T4 exit() T3 exit() T2 exit() T1 exit() 切換至每個工作模式上的 fixup() 組 MM_CID_TRANSIT 時切換至每個 CPU CID 模式 fixup() 組 MM_CID_TRANSIT 切換至每個工作模式 ---> 超出邊界存取。由於 T1 在 T0 設定 TRANSIT 位元之後並未排程因此會在設定了 TRANSIT 位元後結束。 sched_mm_cid_remove_user() 會清除工作中的 TRANSIT 位元併中斷 CID但不會接觸每個 CPU 儲存區。這在功能上是正確的因為只有在已設定 ONCPU 位元 (與 TRANSIT 旗標互斥) 時CID 才由 CPU 擁有。現在 sched_mm_cid_exit() 會假設 CID 是 CPU 擁有的因為之前的模式是按 CPU 的。它會叫用 mm_drop_cid_on_cpu()這會清除未設定的 ONCPU 位元然後因為 TRANSIT 已設定 (位元 29) 會以大得離譜的位元叫用 clear_bit()。透過在 mm_drop_cid_on_cpu() 中實際驗證 CID 是否為 CPU 擁有來防止這種情況發生。 (CVE-2026-23225)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - PCI: endpoint避免非同步建立子群組。若在工作完成前移除驅動程式目錄則延遲的工作非同步建立子群組可能會導致 NULL 指標解除參照。損毀問題可使用下列命令輕易重現# cd /sys/kernel/config/pci_ep/functions/pci_epf_test # for i in {1..20}; do mkdir test && rmdir test;錯誤核心 NULL 指標解除參照、位址0000000000000088 ... 呼叫追踪：
    configfs_register_group+0x3d/0x190 pci_epf_cfs_work+0x41/0x110 process_one_work+0x18f/0x350 worker_thread+0x25a/0x3a0 修正此問題使用 configfs_add_default_group() API 修正此問題此 API 不會像 configfs_register_group() 一樣出現鎖死問題也不需要延遲工作處置程式。 [mani
    稍微重新措辭描述並新增穩定清單] (CVE-2025-71233)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Linux 核心中的 Xen 在沒有硬體協助分頁 (HAP) 的主機上執行來賓時可讓來賓使用者透過 SAHF 指令造成拒絕服務 (無效的指標解除參照和 hypervisor 損毀)。 (CVE-2011-2519)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - wifirtl8xxxu修正 rtl8xxxu_sta_add 中的 slab-out-of-bounds 驅動程式未設定 hw->sta_data_size這會造成 mac80211 在 中配置驅動程式私人工作站資料的空間不足
    __sta_info_alloc()。rtl8xxxu_sta_add() 透過 sta->drv_priv 存取 rtl8xxxu_sta_info 結構的成員時會導致 slab 超出邊界寫入。KASAN 報告使用 RTL8192EU 介面卡的 RISC-V (VisionFive 2) 錯誤KASAN工作組 kworker/u16:0/12 於 addr ffffffd6d3e9ae88 寫入大小為 8 的 rtl8xxxu_sta_add+0x31c/0x346 中大小為 8 問題。探查期間>sta_data_size 到 sizeof(struct rtl8xxxu_sta_info)類似於 hw->vif_data_size 的設定方式。如此可確保 mac80211 為驅動程式各工作站的私密資料配置足夠的空間。已在 StarFiveVisionFive 2 v1.2A 主機板上測試。 (CVE-2025-71234)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - smb用戶端分割 cached_fid 位元欄位以避免共用位元組 RMW 爭用 is_open、has_lease 和 on_list 儲存在結構 cached_fid 的相同 bitfield 位元組中但在可能同時執行的不同程式碼路徑中更新。位元欄位指派產生位元組 readmodifywrite 作業 (例如 x86_64 上的 `orb $mask, addr`)因此更新一個旗標可將其他旗標還原為過時值。可能的交錯為 CPU1
    載入舊位元組 (has_lease=1, on_list=1) CPU2清除兩個旗標 (儲存 0) CPU1RMW 儲存區 (舊 | IS_OPEN) -> 重新引入清除的位元。若要避免此類爭用請將這些旗標轉換為獨立的 bool 欄位。
    (CVE-2026-23230)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - ksmbd修正錯誤路徑中的 next_smb2_rcv_hdr_off 重設造成的無限迴圈。當已簽署的要求未通過 smb2 簽章驗證檢查時會發生問題。在 __process_request() 中如果 check_sign_req() 傳回錯誤則會呼叫 set_smb2_rsp_status(work, STATUS_ACCESS_DENIED)。 set_smb2_rsp_status() 將 work->next_smb2_rcv_hdr_off 設為零。因將 next_smb2_rcv_hdr_off 重設為零導致鏈結中下一個命令的指標遺失。因此is_chained_smb2_message() 會繼續指向同一個要求標頭而不是前進。如果標頭的 NextCommand 欄位為非零該函式會傳回 true造成 __handle_ksmbd_work() 重複處理無限迴圈中的相同失敗要求。
    這會導致核心記錄因錯誤的 smb2 簽章訊息和高 CPU 使用率而溢流。此修補程式透過將傳回值從 SERVER_HANDLER_CONTINUE 變更為 SERVER_HANDLER_ABORT 來修正此問題。
    這可確保處理迴圈會立即終止而不會嘗試從無效的位移繼續。 (CVE-2026-23220)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - LoongArch針對 VM_NONE/VM_SHARED 進行正確的 protection_map[] 設定。對於 32BIT 平台而言_PAGE_PROTNONE 為 0因此將 VMA 設定為 VM_NONE 或 VM_SHARED 會使頁面不存在然後造成核心頁面錯誤 Oops。
    透過針對 VM_NONE/VM_SHARED 設定正確的 protection_map[] 將 _PAGE_PROTNONE 取代為 _PAGE_PRESENT 來修正此問題。
    (CVE-2025-71228)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - mm/slab為 memcg_alloc_abort_single 新增 alloc_tagging_slab_free_hook。啟用 CONFIG_MEM_ALLOC_PROFILING_DEBUG 時可能會出現下列警告 [ 3959.023862]
    ------------[cut here ]------------ [ 3959.023891] alloc_tag 未清除 (取得 lib/xarray.c:378 的標籤) [ 3959.023947] 警告 ./include/linux/alloc_tag.h:155 at alloc_tag_add+0x128/0x178、 CPU#6: mkfs.ntfs/113998 [ 3959.023978] 連結的模組dns_resolver tun brd overlay exfat btrfs blake2b libblake2b xor xor_neon raid6_pq 迴圈sctp ip6_udp_tunnel udp_tunnel ext4 crc16 mbcache jbd2 rfkill sunrpc vfat fat sg fuse nfnetlink sr_mod virtio_gpu cdrom drm_client_lib virtio_dma_buf drm_shmem_helper drm_kms_helper ghash_ce drm sm4 backlight virtio_net net_failover virtio_scsi failover virtio_console virtio_blk virtio_mmio dm_mirror dm_region_hash dm_log dm_multipath dm_mod i2c_dev aes_neon_bs aes_ce_blk [last unloaded: hwpoison_inject] [ 3959.024170] CPU6 UID 0 PID113998 Commkfs.ntfs Kdump 已載入 受污染的 GW 6.19.0-rc7+ #7 PREEMPT(自發) [ 3959.024182] 受污染的 [W]=WARN [ 3959.024186] 硬體名稱 QEMU KVM 虛擬機器、不明 BIOS 2022 年 2 月 2 日 [ 3959.024192] pstate604000c5 (nZCv daIF +PAN -UAO
    -TCO -DIT -SSBS BTYPE=--) [ 3959.024199] pc alloc_tag_add+0x128/0x178 [ 3959.024207] lr
    alloc_tag_add+0x128/0x178 [ 3959.024214] sp ffff80008b696d60 [ 3959.024219] x29ffff80008b696d60 x28
    0000000000000000 x27: 0000000000000240 [ 3959.024232] x26: 0000000000000000 x25: 0000000000000240 x24:
    ffff800085d17860 [ 3959.024245] x23: 0000000000402800 x22: ffff0000c0012dc0 x21: 00000000000002d0 [3959.024257] x20: ffff0000e6ef3318 x19: ffff800085ae0410 x18: 0000000000000000 [ 3959.024269] x17:
    0000000000000000 x160000000000000000 x150000000000000000 [ 3959.024281] x140000000000000000 x13
    0000000000000001 x12ffff600064101293 [ 3959.024292] x11: 1ffffe00064101292 x10: ffff600064101292 x9
    dfff800000000000 [ 3959.024305] x8 : 00009fff9befed6e x7 : ffff000320809493 x6 : 0000000000000001 [3959.024316] x5 : ffff000320809490 x4 : ffff600064101293 x3 : ffff800080691838 [ 3959.024328] x2 :
    0000000000000000 x1 : 0000000000000000 x0 : ffff0000d5bcd640 [ 3959.024340] Call trace: [ 3959.024346] alloc_tag_add+0x128/0x178 (P) [ 3959.024355] __alloc_tagging_slab_alloc_hook+0x11c/0x1a8 [ 3959.024362] kmem_cache_alloc_lru_noprof+0x1b8/0x5e8 [ 3959.024369] xas_alloc+ 0x304/0x4f0 [ 3959.024381] xas_create+0x1e0/0x4a0 [ 3959.024388] xas_store+0x68/0xda8 [ 3959.024395] __filemap_add_folio+0x5b0/0xbd8 [ 3959.024409] filemap_add_folio+0x16c/0x7e0 [ 3959.024416] __filemap_get_folio_mpol8 [+0x2dc/0xbd83959.024424] ] ] iomap_get_folio+0xfc/0x180 [ 3959.024435] __iomap_get_folio+0x2f8/0x4b8 [ 3959.024441] iomap_write_begin+0x198/0xc18 [ 3959.024448] iomap_write_iter+0x2ec/0x8f8 [ 3959.024454] iomap_file_buffered_write+0x19c/0x_write_iter0 [ 3959.02446138cblk_iter0 [[]38cblk16t] /0x978 [ 3959.024470] vfs_write+0x4d4/0x928 [ 3959.024482] ksys_write+0xfc/0x1f8 [ 3959.024489] __arm64_sys_write+0x74/0xb0 [3959.024496] invoke_syscall+0xd4/0x258 [ 3959.024507] el0_svc_common.constprop.0+0xb4/ 0x240 [ 3959.024514] do_el0_svc+0x48/0x68 [ 3959.024520] el0_svc+0x40/0xf8 [ 3959.024526] el0t_64_sync_handler+0xa0/0xe8 [3959.024533] el0t_64_sync+0x1ac/0x1b0 [ 3959.024540] ---[ end trace 00000000000000000]- -- 當
    在 __memcg_slab_post_alloc_hook() 失敗時根據 size == 1 或 size != 1有兩個不同的釋放路徑。在 kmem_cache_free_bulk() 路徑中我們會呼叫 alloc_tagging_slab_free_hook()。不過若在 memcg_alloc_abort_single() 中則沒有上述警告則會在下次配置時觸發。
    因此新增 alloc_tagging_slab_free_hook() 至 memcg_alloc_abort_single() 路徑。 (CVE-2026-23219)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - x86/vmware修正 hypercall clobbers Fedora QA 報告下列錯誤錯誤無法處理位址 0000000040003e54 的頁面錯誤 #PF核心模式中的監督寫入存取 #PFerror_code(0x0002) - 不存在頁面硬體名稱QEMU Standard PC (Q35 + ICH9, 2009)、BIOS edk2-20251119-3.fc43 11/19/2025 RIP: 0010:vmware_hypercall4.constprop.0+0x52/0x90 .. Call Tracevmmouse_report_events+0x13e/0x1b0 psmouse_handle_byte+0x15/0x60 ps2_interrupt+0x8a/0xd0 ... 因為 QEMU VMware 滑鼠模擬有錯誤會清除核心在其中保留指標的 %rdi 頂端 32 位元。QEMU vmmouse 驅動程式儲存並還原 uint32_t 資料中的暫存器狀態 [6]並因此還原所有已清除高位元的狀態。RDI 原本包含一個有效核心堆疊位址的值 (0xff5eeb3240003e54)。
    在 vmware hypercall 之後現在包含 0x40003e54因此我們在解除參照時會遇到頁面錯誤。適當的修正會出現在 QEMU 中但是如果舊的核心不會透過 hypercall 在 %rdi 中保留任何狀態這會解決核心中的問題讓舊的設定運作。理論上vmmouse 驅動程式中的所有 hypercall 都存在這個相同問題。實際上只有 vmware_hypercall3() 和 vmware_hypercall4() 才會出現此問題。現在只需針對這兩個呼叫將 RDI/RSI 標記為已刪除。這對於程式碼產生的整體影響應該是微乎其微的因為很少有編譯器會讓 RDI/RSI 跨 hypercall 進行即時執行。 (CVE-2026-23215)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - md透過 sysfs 更新 raid_disks 時暫停陣列。在 raid1_reshape() 中會在修改 r1bio 記憶體集區 (conf->r1bio_pool) 和 conf->raid_disks 前呼叫 freeze_array()並在完成更新後呼叫 unfreeze_array()。不過freeze_array() 只會等到所有值區的 nr_sync_pending 和 (nr_pending - nr_queued) 達到零為止。發生 I/O 錯誤時nr_queued 增加且對應的 r1bio 排入 retry_list 或 bio_end_io_list 佇列。因此freeze_array() 可能會在這些 r1bios 釋出前解除封鎖。這可導致 conf->raid_disks 和 mempool 已更新而以舊 raid_disks 值配置的已排入佇列的 r1bios 稍後釋出。因此free_r1bio() 可能存取 put_all_bios() 中的超出邊界記憶體並將錯誤大小的 r1bios 釋放到新的 mempool進而可能造成 mempool 發生問題。由於發生 I/O 錯誤時只有一般 I/O 可能會增加 nr_queued因此暫停陣列可避免此問題。
    注意：透過 ioctl SET_ARRAY_INFO 更新 raid_disks 已暫停陣列。因此我們會在透過 sysfs 更新 raid_disks 時暫停陣列以避免發生此問題。 (CVE-2025-71225)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - scsiqla2xxx在釋放相關記憶體之前驗證 sp 因下列簽章而係統當機 [154563.214890] nvme nvme2: NVME-FC{1}: 控制器連線完成 [154564.169363] qla2xxx [0000:b0:00.1]-3002:2nvmeSched將 ZIO 交換閾值設定為 3。[154564.169405] qla2xxx [0000:b0:00.1]-ffffff:2將 ZIO 活動交換閾值設定為 5。 [154565.539974] qla2xxx [0000:b0:00.1]-5013:2RSCN 資料庫已變更 0078 0080 0000。[154565.545744] qla2xxx [0000:b0:00.1]-5013:2RSCN 資料庫已變更 0078 00a0 0000。[154565.545857] qla2xxx [0000:b0:00.1]-11a2:2FEC =enabled (資料速率)。 [154565.552760] qla2xxx [0000:b0:00.1]-11a2:2FEC=enabled (資料速率)。 [154565.553079] 錯誤核心 NULL 指標解除參照、位址00000000000000f8 [154565.553080] #PF核心模式中的監督讀取存取 [154565.553082] #PFerror_code(0x0000) - 不存在的頁面 [154565.553084] PGD 80000010488ab067 P4D 80000010488ab067 PUD 104978a067 PMD 0 [154565.553089] Oops0000 1 PREEMPT SMP PTI [154565.553092] CPU10 PID858 Commqla2xxx_2_dpc Kdump
    已載入 污染G OE ------- --- 5.14.0-503.11.1.el9_5.x86_64 #1 [154565.553096] 硬體名稱: HPE Synergy 660 Gen10/Synergy 660 Gen10 Compute Module, BIOS I43 09 /30/2024 [154565.553097] RIP
    0010:qla_fab_async_scan.part.0+0x40b/0x870 [qla2xxx] [154565.553141] 程式碼00 00 e8 58 a3 ec d4 49 89 e9 ba 12 20 00 00 4c 89 e6 49 c7 c0 00 ee a8 c0 48 c7 c1 66 c0 a9 c0 bf 00 80 00 10 e8 15 69 00 00 <4c> 8b 8d f8 00 00 00 4d 85 c9 74 35 49 8b 84 24 00 19 00 00 48 8b [154565.553143] RSP0018:ffffb4dbc8aebdd0 EFLAGS: 00010286 [154565.553145] ] ] RAX 0000000000000000 RBX ffff8ec2cf0908d0 RCX 0000000000000002 [154565.553147] RDX 0000000000000000 RSI ffffffffc0a9c896 RDI ffffb4dbc8aebd47 [154565.553148] RBP
    0000000000000000 R08ffffb4dbc8aebd45 R090000000000ffff0a [154565.553150] R100000000000000000 R11
    000000000000000f R12ffff8ec2cf0908d0 [154565.553151] R13ffff8ec2cf090900 R140000000000000102 R15
    ffff8ec2cf084000 [154565.553152] FS: 0000000000000000(0000) GS:ffff8ed27f800000(0000) knlGS:0000000000000000 [154565.553154] CS: 0010 DS: 0000 ES: 0000 CR0: 0000000080050033 [154565.553155] CR2: 00000000000000f8 CR3: 000000113ae0a005 CR4: 00000000007706f0 [154565.553157] DR0: 0000000000000000 DR1: 0000000000000000 DR2: 0000000000000000 [154565.553158] DR3: 0000000000000000 DR6: 00000000fffe0ff0 DR7: 0000000000000400 [154565.553159] PKRU: 55555554 [154565.553160] Call Trace: [154565.553162] <TASK> [154565.553165] ? show_trace_log_lvl+0x1c4/0x2df [154565.553172] ? show_trace_log_lvl+0x1c4/0x2df [154565.553177] ? qla_fab_async_scan.part.0+0x40b/0x870 [qla2xxx] [154565.553215]
    __die_body.cold+0x8/0xd [154565.553218] ? page_fault_oops+0x134/0x170 [154565.553223] ? snprintf+0x49/0x70 [154565.553229] ? exc_page_fault+0x62/0x150 [154565.553238] ? asm_exc_page_fault+0x22/0x30 在釋放任何相關記憶體之前檢查 sp 是否為非 NULL (CVE-2025-71236)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - scsi目標iscsi修正 iscsit_dec_conn_usage_count() 中的釋放後使用錯誤。在 iscsit_dec_conn_usage_count() 中函式會在保留 conn->conn_usage_lock 時呼叫 complete()。一旦叫用 complete()waiter (例如 iscsit_close_connection()) 可能會喚醒並繼續釋放 iscsit_conn 結構。
    如果等候者在目前執行緒到達 spin_unlock_bh() 之前釋放記憶體會導致 KASAN slab-use-after-free 因為函式嘗試在已釋放的連線結構中釋放鎖定。藉由在呼叫 complete() 之前釋放執行緒同步鎖定來修正此問題。 (CVE-2026-23216)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - hfs確認一律清除 sb->s_fs_info 將 hfs 轉換為新的掛載 api 時引入一個因變更 sb->s_fs_info 配置模式而導致的錯誤。如果在 sget_fc() 配置新超級區塊之後且在 hfs_fill_super() 取得檔案系統特定 s_fs_info 資料的擁有權之前setup_bdev_super() 失敗則表示 setup_bdev_super() 洩漏。藉由釋放 hfs_kill_super() 中的 sb->s_fs_info 來修正此問題。
    (CVE-2025-71230)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - cryptoomap - 正確配置 OMAP_CRYPTO_FORCE_COPY 分散清單。omap_crypto_copy_sg_lists() 中分散的清單現有配置會配置分散清單指標陣列而非分散清單物件導致 4x 過小配置。使用 sizeof(*new_sg) 取得正確的物件大小。 (CVE-2026-23222)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Apache Tomcat 中的不當輸入驗證弱點。Tomcat 未限制 GET 方法的 HTTP/0.9 要求。如果將安全性限制設定為允許對 URI 的 HEAD 要求但拒絕 GET 要求使用者可使用 HTTP/ 傳送 (規格無效) HEAD 要求從而繞過對 GET 要求的限制0.9。此問題會影響以下版本的 Apache Tomcat：11.0.0-M1 至 11.0.14 (含)、10.1.0-M1 至 10.1.49 (含)、9.0.0.M1 至 9.0.112 (含)。較舊的 EOL 版本也會受到影響。建議使用者升級至 11.0.15 或更新版本、 10.1.50 或更新版本或 9.0.113 或更新版本其可修正該問題。
    (CVE-2026-24733)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - cryptoiaa - 修正 find_empty_iaa_compression_mode 中的超出邊界索引。本機變數「i」是以 -EINVAL 初始化但 for 迴圈會立即覆寫該變數因此一律不傳回 -EINVAL。如果找不到空白壓縮模式該函式會傳回超出邊界索引 IAA_COMP_MODES_MAX這會造成 add_iaa_compression_mode() 中的無效陣列存取。透過傳回有效索引或 -EINVAL 修正這兩個問題。 (CVE-2025-71231)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - riscvtrace修正使用 sbi ecall 的快照鎖死如果 sbi_ecall.c 的函式可追踪則 echo
    __sbi_ecall:snapshot > /sys/kernel/tracing/set_ftrace_filter 可使核心鎖死。
    (如果已設定 CONFIG_RISCV_ALTERNATIVE_EARLY則 sbi_ecall.c 中的函式會從追踪中排除。) __sbi_ecall 觸發 ringbuffer 的快照。快照程式碼引發 IPI 中斷進而導致另一個 __sbi_ecall 呼叫以及另一個快照... 只需輸入一個初始值即可進入此無限迴圈
    __sbi_ecall。在無 SSTC 延伸模組的 RISC-V 系統上timer-riscv.c 中的時鐘事件會發出定期 sbi ecall讓問題容易觸發。一律從追踪排除 sbi_ecall.c 函式以修正潛在的鎖死。可透過追踪事件輕鬆記錄 sbi ecall將 ecall 函式排除在函式追踪之外並不是很大的限制。 (CVE-2026-23217)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - busfsl-mc修正 driver_override_show() 中的釋放後使用。driver_override_show() 函式在未保留 device_lock 的情況下讀取 driver_override 字串。不過driver_override_store() 會使用 driver_set_override()在保留 device_lock 的同時修改並釋放字串。若 store 函式在 show 函式讀取該字串的同時釋放該字串這可能會導致並行釋放後使用。可透過在讀取作業前後保留 device_lock 來修正此問題。 (CVE-2026-23221)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - ksmbd新增 chann_lock 以保護 ksmbd_chann_list xarray ksmbd_chann_list xarray 缺少同步進而允許多通道工作階段中 (lookup_chann_list() 和 ksmbd_chann_del 之間) 發生釋放後使用。將 rw_semaphore chann_lock 新增至結構 ksmbd_session並保護所有 xa_load/xa_store/xa_erase 存取。
    (CVE-2026-23226)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - scsiqla2xxx進行光纖掃描時延遲模組卸載在迴圈的載入/卸載測試過程中發現系統當機。 [105954.384919] RBPffff914589838dc0 R080000000000000000105954.384920R090000000000000086 [ R10] R11000000000000000f R12[] ffffa31240904be5  ffff914605f8680 [105954.384921R13
     R14ffff914605f86910  : 0000000000008010 R15: 00000000ddb7c000 [105954.384923] FS: 0000000000000000(0000) GS:ffff9163fec40000(0000) knlGS:0000000000000000 [105954.384925] CS: 0010 DS: 0000 ES: 0000 CR0:
    0000000080050033 [105954.384926] CR2: 000055d31ce1d6a0 CR3: 0000000119f5e001 CR4: 0000000000770ee0 [105954.384928] PKRU: 55555554 [105954.384929] Call Trace: [105954.384931] <IRQ> [105954.384934] qla24xx_sp_unmap+0x1f3/0x2a0 [qla2xxx] [105954.384962] ? qla_async_scan_sp_done+0x114/0x1f0 [qla2xxx] [105954.384980] ? qla24xx_els_ct_entry+0x4de/0x760 [qla2xxx] [105954.384999] __wake_up_common+0x80/0x190 [105954.385004] ? qla24xx_process_response_queue+0xc2/0xaa0 [qla2xxx] [105954.385023] qla24xx_msix_rsp_q+0x44/0xb0 [qla2xxx] [105954.385040] __handle_irq_event_percpu+0x3d/0x190 [105954.385044] handle_irq_event+0x58/0xb0 [105954.385046] ? handle_edge_irq+0x93/0x240 [105954.385050] ? __common_interrupt+0x41/0xa0 [105954.385055] ? common_interrupt+0x3e/0xa0 [105954.385060] ? asm_common_interrupt+0x22/0x40 其根本原因是在中斷內容中有釋放 (dma_free_attrs)。進行中的裝置探索/結構掃描。已發出模組卸載設定了 UNLOADING 旗標。作為探索的一部分在收到中斷後會排程工作佇列 (其涉及將工作排入佇列)。由於已設定 UNLOADING 旗標因此並未配置工作項目且必須釋放對應的記憶體。中斷內容中發生的釋放會導致系統當機。延遲驅動程式卸載直到光纖掃描完成以避免當機。 (CVE-2025-71235)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - crypto: virtio - 以 virtqueue 通知新增執行緒同步鎖定保護當 VM 以一個 virtio-crypto PCI 裝置和內建後端開機時以多個處理程序執行 openssl 基準測試命令例如 openssl speed -evp aes-128-cbc -engine afalg -seconds 10 -multi 32 openssl 處理程序將會懸置並報告如下錯誤virtio_crypto virtio0: dataq.0:id 3 不是磁頭針對 virtio 完成通知處理資料 virtqueue 時似乎需要保護該資料。如果在 virtcrypto_done_task() 中新增執行緒同步鎖定保護具有多個處理程序的 openssl 基準可正常運作。 (CVE-2026-23229)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - wifi: mac80211: 對於無效通道上的連線不發出警告。(對我而言) 並不清楚 syzbot 是如何解決此問題的但似乎可以想像例如法規已變更並停用掃描之間的通道 (通道已檢查為可由 cfg80211_get_ies_channel_number 使用) 及稍後在通道上連線。在上述其他地方未涵蓋的情況下該警告效果不佳請將其取代為 (資訊更豐富的) 錯誤訊息。 (CVE-2025-71227)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 連結註解圍繞從屬->last_rx從屬->last_rx 的資料爭用且從屬->target_last_arp_rx[...] 可以無鎖定方式讀取和寫入。新增 READ_ONCE() 和 WRITE_ONCE() 註解。 syzbot 報告錯誤KCSAN
    bond_rcv_validate / bond_rcv_validate 中的資料爭用寫入 0xffff888149f0d428 (在 8 位元組中由 cpu 1 中斷造成) bond_rcv_validate+0x202/0x7a0 drivers/net/bonding/bond_main.c:3335 bond_handle_frame+0xde/0x5e0 drivers/net/bonding/bond_main.c 1533 __netif_receive_skb_core+0x5b1/0x1950 net/core/dev.c:6039
    __netif_receive_skb_one_core net/core/dev.c:6150 [內嵌] __netif_receive_skb+0x59/0x270 net/core/dev.c:6265 netif_receive_skb_internal net/core/dev.c:6351 [內嵌] netif_receive_skb+0x4b/0x2d0 net/core/dev .c:6410 ... 在 cpu 0 上被中斷寫入 8 位元組的 0xffff888149f0d428
    bond_rcv_validate+0x202/0x7a0 drivers/net/bonding/bond_main.c:3335 bond_handle_frame+0xde/0x5e0 drivers/net/bonding/bond_main.c:1533 __netif_receive_skb_core+0x5b1/0x1950 net/core/dev.c:6039
    __netif_receive_skb_one_core net/core/dev.c:6150 [內嵌] __netif_receive_skb+0x59/0x270 net/core/dev.c:6265 netif_receive_skb_internal net/core/dev.c:6351 [內嵌] netif_receive_skb+0x4b/0x2d0 net/core/dev .c:6410 br_netif_receive_skb net/bridge/br_input.c:30 [內嵌] NF_HOOK include/linux/netfilter.h:318 [內嵌] ... 值變更0x0000000100005365 -> 0x0000000100005366 (CVE-2026-23212)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - xfs修正 xchk_btree_check_block_owner 中的 UAF當嘗試判斷 bs->cur 是否在 bs->sc->sa.{bno,rmap}_cur 釋放後我們無法解除參照 bs->cur。透過在釋放發生前先輸入再取樣來修正此問題。移除 xfs_btnum_t 時正確的時間順序遭到損毀。 (CVE-2026-23223)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - wifi: iwlwifi: 實作 settime64 做為 MVM/MLD PTP 的虛設常式自從提交 dfb073d32cac (ptp如果需要的 ops 為 NULL 時會在 ptp_clock_register 上傳回 -EINVAL)透過 ptp_clock_register 註冊的 PTP 時鐘必須設定 ptp_clock_info.settime64但是無論是或是 MLD 的 PTP 時鐘實作都會進行設定導致在介面啟動時出現警告例如 WARNING: drivers/ptp/ptp_clock.c:325 at ptp_clock_register+0x2c8/0x6b8 CPU#1wpa_supplicant/469 CPU: 1 UID: 0 PID 469 Commwpa_supplicant 未受污染 6.18.0+ #101 PREEMPT(完整) raffff800002732cd4 iwl_mvm_ptp_init+0x114/0x188 [iwlmvm] ERA
    9000000002fdc468 ptp_clock_register+0x2c8/0x6b8 iwlwifi 0000:01:00.0無法註冊 PHC 時鐘 (-22) 我找不到適當的韌體介面來實作 iwlwifi MLD/MVM 的 settime64()因此改為建立會傳回 - 的虛設常式僅限 EOPTNOTSUPP隱藏警告並允許註冊 PTP 時鐘。 (CVE-2025-71226)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 不當輸入驗證弱點。此問題會影響 Apache Tomcat 11.0.0-M1 至 11.0.14、10.1.0-M1 至 10.1.49、9.0.0-M1 至 9.0.112。下列版本在建立 CVE 時已停產，但已知會受到影響：8.5.0 至 8.5.100。較舊的 EOL 版本不受影響。Tomcat 未驗證透過 SNI 延伸模組提供的主機名稱與 HTTP 主機標頭欄位中提供的主機名稱是否相同。如果 Tomcat 設有一個以上的虛擬主機且其中一個主機的 TLS 組態不需要用戶端憑證驗證而另一台則需要用戶端憑證驗證就可以透過在 SNI 中傳送不同的主機名稱來繞過用戶端憑證驗證。延伸模組和 HTTP 主機標頭欄位。僅當僅在 Connector 強制執行用戶端憑證驗證時才會出現此弱點。如果在 Web 應用程式上強制執行用戶端憑證驗證則不適用。建議使用者升級至 11.0.15 或更新版本、10.1.50 或更新版本、9.0.113 或更新版本，即可修正此問題。(CVE-2025-66614)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - erofs修正 w/ directio 選項的以檔案備份掛載的 UAF 問題 [ 9.269940][ T3222] 呼叫追踪 [9.269948][ T3222] ext4_file_read_iter+0xac/0x108 [ 9.269979][ T3222] vfs_iocb_iter_read+0xac /0x198 [9.269993][ T3222] erofs_fileio_rq_submit+0x12c/0x180 [ 9.270008][ T3222] erofs_fileio_submit_bio+0x14/0x24 [ 9.270030][ T3222] z_erofs_runqueue+0x834/0x8ac [ 9.270054][ T3222] z_erofs_read_folio +0x120/0x220 [9.270083][ T3222] filemap_read_folio+0x60/0x120 [ 9.270102][ T3222] filemap_fault+0xcac/0x1060 [9.270119][ T3222] do_pte_missing+0x2d8/0x1554 [ 9.270131][ T3222] handle_mm_fault+0x5ec/0x70c [ 9.270142][T3222] do_page_fault+0x178/0x88c [ 9.270167][ T3222] do_translation_fault+0x38/0x54 [ 9.270183][ T3222] do_mem_abort+0x54/0xac [ 9.270208][ T3222] el0_da+0x44/0x7c [ 9.270227][ T3222] el0t_64_sync_handler+0x5c/0xf4 [ 9.270253][ T3222] el0t_64_sync+0x1bc/0x1c0 EROFS 啟用 w/ directio 掛載選項的由檔案備份掛載時可能會發生上述不穩定情形則根本原因是其可能在下列爭用情形下遭受 UAF- z_erofs_read_folio wq s_dio_done_wq - z_erofs_runqueue - erofs_fileio_submit_bio - erofs_file io_rq_submit - vfs_iocb_iter_read - ext4_file_read_iter - ext4_dio_read_iter - iomap_dio_rw
    bio 已提交並傳回 -EIOCBQUEUED - dio_aio_complete_work - dio_complete - dio->iocb->ki_complete (erofs_fileio_ki_complete()) - kfree(rq)它會釋放 iocbiocb.ki_filp 可能是 file_accessed() 中的 UAF。 - file_accessed存取 NULL 檔案點在結構 erofs_fileio_rq 中引入參照計數並將其初始化為兩個erofs_fileio_ki_complete() 和 erofs_fileio_rq_submit() 都會減少參照計數最後一個將參照計數減為零將會釋放 rq。 (CVE-2026-23224)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - nilfs2修正造成系統當機的潛在區塊溢位。當使用者執行 FITRIM 命令時若 end_block 太小則計算 nblocks 時可能發生反向溢位。由於 nblocks 的類型是ector_t (u64)因此負的 nblocks 值會變成非常大的正整數。這最終會導致區塊層函式 __blkdev_issue_discard() 用過長的時間來處理 bio 鏈結而 ns_segctor_sem 鎖定會長時間保持保留。這可防止其他工作取得 ns_segctor_sem 鎖定進而導致 [1] 中的 syzbot 報告懸置。如果結尾區塊太小 (通常是小於 4KiB 範圍)則視區段 0 的使用情況而定可能會嘗試捨棄要求超出造成懸置的裝置大小。成功結束並將捨棄的大小 (在此情況下為 0) 指派給 range->len。雖然使用者輸入範圍中的 start 與 len 值太小但此處仍採用保守的策略來安全地忽略它們其等同於 no-op不會執行任何修剪也不會擲回錯誤。 [1] task:segctord state:D stack:28968 pid:6093 tgid:6093 ppid:2 task_flags:0x200040 flags:0x00080000 呼叫追踪
    rwbase_write_lock+0x3dd/0x750 kernel/locking/rwbase_rt.c:272 nilfs_transaction_lock+0x253/0x4c0 fs/nilfs2/segment.c:357 nilfs_segctor_thread_construct fs/nilfs2/segment.c:2569 [內嵌] nilfs_segctor_00fs/nilfs/nilfs/nilf segment.c:2684 [ryusuke更正有關後果的部分認可訊息] (CVE-2025-71237)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - wifirtw88修正 rtw_core_enable_beacon() 中的對齊錯誤rtw_core_enable_beacon() 從不是 4 的倍數的位址讀取 4 位元組。這會導致某些系統當機。改為執行 1 位元組讀取/寫入。無法處理虛擬位址 ffff8000827e0522 上的核心分頁要求 記憶體中止資訊ESR = 0x0000000096000021 EC = 0x25: DABT (目前 EL), IL = 32 位元 SET = 0, FnV = 0 EA = 0, S1PTW = 0 FSC = 0x21: 對齊錯誤資料中止資訊ISV = 0、ISS = 0x00000021、ISS2 = 0x00000000 CM = 0、WnR = 0、TnD = 0、TagAccess = 0 GCS = 0、Overlay = 0、DirtyBit = 0、Xs = 0 swapper pgtable4k pages、48 位元 VA、 pgdp=0000000005492000 [ffff8000827e0522] pgd=0000000000000000、p4d=10000001021d9403、 pud=10000001021da403、 pmd=100000011061c403、 pte=00780000f3200f13 內部錯誤Oops0000000096000021 [#1] SMP 模組的連結[...] rtw88_8822ce rtw88_8822c rtw88_pci rtw88_core [...] CPU: 0 UID: 0 PID: 73 Comm: kworker/u32:2 污染GW 6.17.9 #1-NixOS VOLUNTARY 污染: [W]=WARN 硬體名稱FriendlyElec nanoPC-T6 LTS (DT) 工作佇列phy0 rtw_c2h_work [rtw88_core] pstate 60400009 (nZCv daif +PAN -UAO -TCO -DIT -SSBS BTYPE=--) pc rtw_pci_read32+0x18/0x40 [rtw88_pci] lrrtw_core_enable_beacon+0xe0/0x148 [rtw88_core]
    ffff800080cc3ca0 x29: ffff800080cc3ca0 x28: ffff0001031fc240 x27: ffff000102100828 x26: ffffd2cb7c9b4088 x25: ffff0001031fc2c0 x24: ffff000112fdef00 x23: ffff000112fdef18 x22: ffff000111c29970 x21:
    0000000000000001 x20: 0000000000000001 x19: ffff000111c22040 x18: 0000000000000000 x17: 0000000000000000 x16: 0000000000000000 x15: 0000000000000000 x14: 0000000000000000 x13: 0000000000000000 x12:
    0000000000000000 x11: 0000000000000000 x10: 0000000000000000 x9 : ffffd2cb6507c090 x8 : 0000000000000000 x7 : 0000000000000000 x6 : 0000000000000000 x5 : 0000000000000000 x4 : 0000000000000000 x3 :
    000000000000000 x2 0000000000007f10 x1 0000000000000522 x0 ffff8000827e0522 呼叫追踪
    rtw_pci_read32+0x18/0x40 [rtw88_pci] (P) rtw_hw_scan_chan_switch+0x124/0x1a8 [rtw88_core] rtw_fw_c2h_cmd_handle+0x254/0x290 [rtw88_core] rtw_c2h_work+0x50/0x98 [rtw88_core] process_one_work+0x178/0x3f8 worker_thread+0x208/0x418 kthread+0x120/0x220 ret_from_fork+0x10/0x20 程式碼
    d28fe202 8b020000 f9524400 8b214000 (b9400000) ---[ end trace 0000000000000000 ]--- (CVE-2025-71229)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - gpio: loongson-64bit修正 devm_kcalloc() 後不正確的 NULL 檢查。修正 loongson_gpio_init_irqchip() 中不正確的 NULL 檢查。該函式會檢查chip->parent 而非chip->irq.parents。
    (CVE-2026-23218)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - btrfs如果 fs 為完全唯讀則拒絕新的交易 [錯誤] 有一個錯誤報告指出使用所有救援掛載選項掛載了嚴重模糊的 fs這會導致在卸載期間出現下列警告
    BTRFS交易中止 (錯誤 -22) 連結至 的模組 CPU0 UID 0 PID 9758 通訊repro.out 未受污染的 6.19.0-rc5-00002-gb71e635feefc #7 PREEMPT(完整) 硬體名稱 QEMU Standard PC (i440FX + PIIX, 1996)、BIOS 1.15.0-1 2014 年 4 月 1 日 RIP0010:find_free_extent_update_loop fs/btrfs/extent-tree.c:4208 [內嵌] RIP0010:find_free_extent+0x52f0/0x5d20 fs/btrfs/extent- tree.c:4611 呼叫追踪 <TASK> btrfs_reserve_extent+0x2cd/0x790 fs/btrfs/extent-tree.c:4705 btrfs_alloc_tree_block+0x1e1/0x10e0 fs/btrfs/extent-tree.c:5157 btrfs_force_cow_block+0x578/0x2410 fs/btrfs /ctree.c:517 btrfs_cow_block+0x3c4/0xa80 fs/btrfs/ctree.c:708 btrfs_search_slot+0xcad/0x2b50 fs/btrfs/ctree.c:2130 btrfs_truncate_inode_items+0x45d/0x2350 fs/btrfs/inode-item.c4999999 btrfs_evict_inode+0x923/0xe70 fs/btrfs/inode.c:5628 evict+0x5f4/0xae0 fs/inode.c:837 __dentry_kill+0x209/0x660 fs/dcache.c:670 finish_dput+0xc9/0x480 fs/dcache.c:879 shrink_dcache_for_umount+0xa0/0x170 fs/dcache.c:1661 generic_shutdown_super+0x67/0x2c0 fs/sup er.c:621 kill_anon_super+0x3b/0x70 fs/super.c:1289 btrfs_kill_super+0x41/0x50 fs/btrfs/super.c:2127 deactivate_locked_super+0xbc/0x130 fs/super.c:474 cleanup_mnt+0x425/0x4c0 fs/ namespace.c:1318 task_work_run+0x1d4/0x260 kernel/task_work.c:233 exit_task_work include/linux/task_work.h:40 [內嵌] do_exit+0x694/0x22f0 kernel/exit.c:971 do_group_exit+0x21c/0x2d0 kernel/exit .c:1112 __do_sys_exit_group kernel/exit.c:1123 [內嵌]
    __se_sys_exit_group kernel/exit.c:1121 [內嵌] __x64_sys_exit_group+0x3f/0x40 kernel/exit.c:1121 x64_sys_call+0x2210/0x2210 arch/x86/include/generated/asm/syscalls_64.h:232 do_syscall_x64 arch/x86/entry/ syscall_64.c:63 [內嵌] do_syscall_64+0xe8/0xf80 arch/x86/entry/syscall_64.c:94 entry_SYSCALL_64_after_hwframe+0x77/0x7f RIP: 0033:0x44f639 程式碼無法存取 0x44f60f 的 opcode 位元組。RSP: 002b:00007ffc15c4e088 EFLAGS: 00000246 ORIG_RAX: 00000000000000e7 RAX: ffffffffffffffda RBX: 00000000004c32f0 RCX: 000000000044f639 RDX: 000000000000003c RSI: 00000000000000e7 RDI:
    0000000000000001 RBP: 0000000000000001 R08: ffffffffffffffc0 R09: 0000000000000000 R10: 0000000000000000 R11: 0000000000000246 R12: 00000000004c32f0 R13: 0000000000000001 R14: 0000000000000000 R15:
    0000000000000001 </TASK> 由於救援掛載選項會將完整的 fs 標記為唯讀因此不應觸發任何新的交易。但是在卸載期間我們會收回所有 inode這會觸發新的交易並在嚴重損毀的 fs 上觸發警告。[原因] Btrfs 即使在唯讀 fs 上也允許新交易這是為了允許即使在唯讀掛載上也能發生記錄重播就像 ext4/xfs 一樣。
    不過若使用救援掛載選項fs 會完全唯讀且無法以讀寫方式重新掛載因此在此情況下我們也應拒絕任何新交易。[FIX] 如果發現 fs 具有救援掛載選項應將 fs 視為錯誤如此就不會再開始新的交易。 (CVE-2026-23214)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - drm/exynosvidi使用 ctx->lock 保護與記憶體配置/釋放有關的結構 vidi_context 成員變數。Exynos 虛擬顯示器驅動程式在沒有鎖定保護的情況下執行記憶體配置/釋放作業這很容易造成並行問題。例如在如下爭用情形中可能會發生釋放後使用
    ``` CPU0 CPU1 CPU2 ---- ---- ---- vidi_connection_ioctl() if (vidi->connection) // true drm_edid = drm_edid_alloc(); // alloc drm_edid ... ctx->raw_edid = drm_edid; ... drm_mode_getconnector() drm_helper_probe_single_connector_modes() vidi_get_modes() if (ctx->raw_edid) // true drm_edid_dup(ctx->raw_edid); if (!drm_edid) // false ... vidi_connection_ioctl() if (vidi->connection) // false drm_edid_free(ctx->raw_edid); // free drm_edid ... drm_edid_alloc(drm_edid->edid) kmemdup(edid); // UAF!! ... ``` 若要防止這些弱點至少在 vidi_context 中與記憶體配置/釋放相關的成員變數應該受到 ctx->lock 保護。 (CVE-2026-23227)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - smb伺服器修正 ksmbd_tcp_new_connection() 中的 active_num_conn 洩漏問題。當 ksmbd_tcp_new_connection() 中的 kthread_run() 失敗時會透過 free_transport() 釋放傳輸 (其不會遞減 active_num_conn)進而洩漏此計數器。將 free_transport() 取代為 ksmbd_tcp_disconnect()。
    (CVE-2026-23228)

請注意，Nessus 依賴供應商報告的套件存在。

ID	名稱	嚴重性
299603	Linux Distros 未修補的弱點：CVE-2026-2650	high
299602	Linux Distros 未修補的弱點：CVE-2026-2648	high
299601	Linux Distros 未修補的弱點：CVE-2026-2705	medium
299600	Linux Distros 未修補的弱點：CVE-2026-2704	medium
299599	Linux Distros 未修補的弱點：CVE-2025-14009	critical
299598	Linux Distros 未修補的弱點：CVE-2025-15581	medium
299597	Linux Distros 未修補的弱點：CVE-2026-2649	high
299596	已安裝 Qemu (Linux)	info
299587	Ruby Rack < 2.2.22 / 3.0.0.beta1 < 3.1.20 / 3.2.0 < 3.2.5 多個弱點	high
299490	Linux Distros 未修補的弱點：CVE-2025-61982	high
299489	Linux Distros 未修補的弱點：CVE-2026-22860	high
299488	Linux Distros 未修補的弱點：CVE-2026-2659	low
299487	Linux Distros 未修補的弱點：CVE-2026-2661	low
299486	Linux Distros 未修補的弱點：CVE-2026-2653	medium
299485	Linux Distros 未修補的弱點：CVE-2025-65791	critical
299484	Linux Distros 未修補的弱點：CVE-2026-25500	medium
299462	Linux Distros 未修補的弱點：CVE-2025-71232	medium
299461	Linux Distros 未修補的弱點：CVE-2026-23225	medium
299460	Linux Distros 未修補的弱點：CVE-2025-71233	medium
299459	Linux Distros 未修補的弱點：CVE-2011-2519	high
299456	Linux Distros 未修補的弱點：CVE-2025-71234	high
299455	Linux Distros 未修補的弱點：CVE-2026-23230	high
299454	Linux Distros 未修補的弱點：CVE-2026-23220	medium
299453	Linux Distros 未修補的弱點：CVE-2025-71228	medium
299452	Linux Distros 未修補的弱點：CVE-2026-23219	medium
299451	Linux Distros 未修補的弱點：CVE-2026-23215	high
299450	Linux Distros 未修補的弱點：CVE-2025-71225	medium
299449	Linux Distros 未修補的弱點：CVE-2025-71236	high
299448	Linux Distros 未修補的弱點：CVE-2026-23216	high
299447	Linux Distros 未修補的弱點：CVE-2025-71230	high
299446	Linux Distros 未修補的弱點：CVE-2026-23222	medium
299445	Linux Distros 未修補的弱點：CVE-2026-24733	high
299444	Linux Distros 未修補的弱點：CVE-2025-71231	medium
299443	Linux Distros 未修補的弱點：CVE-2026-23217	medium
299442	Linux Distros 未修補的弱點：CVE-2026-23221	high
299441	Linux Distros 未修補的弱點：CVE-2026-23226	high
299440	Linux Distros 未修補的弱點：CVE-2025-71235	medium
299439	Linux Distros 未修補的弱點：CVE-2026-23229	medium
299438	Linux Distros 未修補的弱點：CVE-2025-71227	medium
299437	Linux Distros 未修補的弱點：CVE-2026-23212	medium
299436	Linux Distros 未修補的弱點：CVE-2026-23223	medium
299435	Linux Distros 未修補的弱點：CVE-2025-71226	high
299434	Linux Distros 未修補的弱點：CVE-2025-66614	critical
299433	Linux Distros 未修補的弱點：CVE-2026-23224	medium
299432	Linux Distros 未修補的弱點：CVE-2025-71237	medium
299431	Linux Distros 未修補的弱點：CVE-2025-71229	medium
299430	Linux Distros 未修補的弱點：CVE-2026-23218	medium
299429	Linux Distros 未修補的弱點：CVE-2026-23214	high
299428	Linux Distros 未修補的弱點：CVE-2026-23227	medium
299427	Linux Distros 未修補的弱點：CVE-2026-23228	high

偵測

Nessus 的 Misc. 系列

high

high

medium

medium

critical

medium

high

info

high

high

high

low

low

medium

critical

medium

medium

medium

medium

high

high

high

medium

medium

medium

high

medium

high

high

high

medium

high

medium

medium

high

high

medium

medium

medium

medium

medium

high

critical

medium

medium

medium

medium

high

medium

high