偵測

Linux Distros 未修補的弱點:CVE-2026-31488

critical Nessus Plugin ID 309808

語言:

概要

Linux/Unix 主機上安裝的一個或多個套件存有弱點,廠商表示將不會修補。

說明

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件,且供應商未提供可用的修補程式。

 - drm/amd/display在 DSC 驗證中不略過不相關的模式變更 從提交 17ce8a6907f7 開始 (drm/amd/display在不可部分完成檢查中新增 dsc 預先驗證)amdgpu 在重新計算 DSC 時將 CRTC 狀態 mode_changed 旗標重設為 false組態不會導致特定資料流發生任何定時變更。
 不過如果 MST/DSC 組態變更與另一個 (不相關的) 模式變更在相同的 KMS 認可中發生則這種情況並不正確。例如筆記型電腦的整合式面板可能會有不同的設定 (例如啟用/停用 HDR)這取決於是否連接了外部螢幕。在此情況下如果整合式面板的 DSC 組態在 pre_validate_dsc() 預先計算期間插入外部 DP-MST 畫面可能會導致無法正確放置 mode_changed 旗標。不過此時dm_update_crtc_state() 已使用獨立於 DSC 的模式變更為 CRTC 建立新資料流。而amdgpu_dm_commit_streams() 將永遠不會釋放舊資料流導致記憶體洩漏。 amdgpu_dm_atomic_commit_tail() 也將永遠不會取得新資料流的參照這會在資料流稍後停用時顯示為釋放後使用錯誤KASANdc_stream_release+0x25/0x90 中的釋放後使用 [amdgpu] 寫入大小為 4 的問題由 task kworker/9:9/29977 <TASK> 工作佇列於 addr ffff88813d836524 工作dc_stream_release+0x25/0x90 [amdgpu] print_report+0xfc/0x1ff srso_alias_return_thunk+0x5/0xfbef5 __virt_addr_valid+0x225/0x4e0 ? dc_stream_release+0x25/0x90 [amdgpu] kasan_report+0xe1/0x180 dc_stream_release+0x25/0x90 [amdgpu] kasan_check_range+0x125/0x200 dc_stream_release+0x25/0x90 [amdgpu] dc_state_destruct+0x14d/0x5c0 [amdgpu] dc_state_release.part.0+0x4e/0x130 [amdgpu] dm_atomic_destroy_state+0x3f/0x70 [amdgpu] drm_atomic_state_default_clear +0x8ee/0xf30 ? drm_mode_object_put.part.0+0xb1/0x130
 __drm_atomic_state_free+0x15c/0x2d0 atomic_remove_fb+0x67e/0x980 由於在 DSC 驗證時沒有可靠的方法可以判斷 CRTC 是否有擱置的不相關模式變更因此請記住在 CRTC 被標記之前的 mode_changed 旗標值可能受到 DSC 組態變更的影響。而非在 pre_validate_dsc() 中將 mode_changed 旗標重設為此較舊值。 (從認可 cc7c7121ae082b7b82891baa7280f1ff2608f22b 精選) (CVE-2026-31488)

請注意,Nessus 的判定取決於廠商所報告的套件是否存在。

解決方案

目前尚未有已知的解決方案。

另請參閱

https://security-tracker.debian.org/tracker/CVE-2026-31488

Plugin 詳細資訊

嚴重性: Critical

ID: 309808

檔案名稱: unpatched_CVE_2026_31488.nasl

版本: 1.1

類型: Local

代理程式: unix

系列: Misc.

已發布: 2026/4/22

已更新: 2026/4/22

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.5

時間性分數: 6.4

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2026-31488

CVSS v3

風險因素: Critical

基本分數: 9.8

時間性分數: 9

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:U/RC:C

弱點資訊

CPE: p-cpe:/a:debian:debian_linux:linux, cpe:/o:debian:debian_linux:12.0, cpe:/o:debian:debian_linux:13.0

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier

可輕鬆利用: No known exploits are available

弱點發布日期: 2026/4/22

參考資訊

CVE: CVE-2026-31488