偵測

Linux Distros 未修補的弱點:CVE-2026-23157

medium Nessus Plugin ID 299067

語言:

概要

Linux/Unix 主機上安裝的一個或多個套件存有弱點,供應商表示將不會修補。

說明

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件,且供應商未提供可用的修補程式。

 - btrfs不嚴格要求已變更詮釋資料閾值進行詮釋資料寫入頁面 [錯誤] 有超過 1000 個處理程序在 balance_dirty_pages() 的 io_schedule_timeout() 等候進而造成系統懸置並觸發核心核心轉儲存。此核心是以 v6.4 核心為基礎但 root 問題仍適用於 v6.18 之前的任何上游核心。[原因] Jan Kara 首先感謝他對已變更頁面平衡行為的智慧。這個 cgroup 已變更限制在這裡實際起作用因為 cgroup 只有少量記憶體因此它的已變更限制大約是 16MB。未確定節流功能負責強制執行任何人都無法使用 (明顯) 多於已變更限制的已變更記憶體。因此當某項工作正在污染頁面時它會定期進入 balance_dirty_pages()我們讓它在該處休眠以減慢污染速度。當系統已經超過 dirty 限制時 (全域或在執行工作的 cgroup 內)我們不會讓工作從 balance_dirty_pages() 結束直到 dirty page 數目降到限制以下為止。因此在這個特殊的案例中 (如我已經提及的)cgroup 的記憶體量相對較少因此將已變更限制設定為 16MB。該 cgroup 中的一個工作已在 btrfs btree inode 中變更了價值約 28MB 的頁面而這些實際上是該 cgroup 中唯一的變更頁面。因此這表示減少該 cgroup 之已變更頁面的唯一方法是回寫 btrfs btree inode 的已變更頁面且只有在此之後這些處理程序才能結束 balance_dirty_pages()。現在回到 btrfs 部分btree_writepages() 負責寫回已變更的 btree inode 頁面。此處的問題是有一個 btrfs 內部臨界值其表示如果 btree inode 的已變更位元組低於 32M 臨界值它就不會執行任何回寫。此行為是為了批次處理盡可能多的詮釋資料因此我們不會將這些樹狀結構區塊寫回之後又再次對其進行重新 COW 以進行其他修改。此內部 32MiB 大於現有的中途分頁大小 (28MiB)這表示不會發生回寫進而造成 btrfs 和 cgroup 之間發生鎖死- Btrfs 不想要回寫 btree inode直到有更多中途分頁 - Cgroup/MM 沒有t需要更多 btrfs btree inode 的中途分頁因此接觸該 btree inode 的任何處理程序都會進入睡眠狀態直到中途分頁數量減少為止。非常感謝 Jan Kara 對根本原因的分析。[增強] 自從核心提交 b55102826d7d (btrfs
 在 btree_inode 上設定 AS_KERNEL_FILE)則 btrfs btree inode 頁面將只計費到 root cgroup其具有比 btrfs 的 32MiB 閾值大很多的限制。因此其不會影響較新的核心。
 但是對於所有目前的 LTS 核心而言它們都會受到此問題的影響因此反向移植整個 AS_KERNEL_FILE 可能不是一個好主意。即使是較新的核心我仍然認為在 btree_writepages() 去除內部閾值是一個好主意因為在大多數情況下cgroup/MM 比 btrfs 的固定閾值更能檢視完整的系統記憶體使用量。針對使用 btrfs_btree_balance_dirty() 的內部呼叫者因為該函式已在執行內部閾值檢查我們不需要對其造成影響。但是對於 btree_writepages() 的外部呼叫者則只需遵循其要求並回寫所需的任何內容忽略內部 btrfs 閾值即可避免 btree inode 已變更頁面平衡上的此類鎖死。
 (CVE-2026-23157)

請注意,Nessus 依賴供應商報告的套件存在。

解決方案

目前尚未有已知的解決方案。

另請參閱

https://access.redhat.com/security/cve/cve-2026-23157

https://security-tracker.debian.org/tracker/CVE-2026-23157

Plugin 詳細資訊

嚴重性: Medium

ID: 299067

檔案名稱: unpatched_CVE_2026_23157.nasl

版本: 1.2

類型: local

代理程式: unix

系列: Misc.

已發布: 2026/2/14

已更新: 2026/2/16

支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Medium

基本分數: 4.7

時間性分數: 4

媒介: CVSS2#AV:L/AC:M/Au:N/C:N/I:N/A:C

CVSS 評分資料來源: CVE-2026-23157

CVSS v3

風險因素: Medium

基本分數: 5.5

時間性分數: 5.1

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

時間媒介: CVSS:3.0/E:U/RL:U/RC:C

弱點資訊

CPE: cpe:/o:debian:debian_linux:11.0, p-cpe:/a:redhat:enterprise_linux:kernel-64k-debug-devel-matched, p-cpe:/a:redhat:enterprise_linux:kernel-rt-core, p-cpe:/a:redhat:enterprise_linux:kernel-64k-debug-devel, p-cpe:/a:centos:centos:kernel-rt-modules-core, p-cpe:/a:redhat:enterprise_linux:kernel-64k-debug-core, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump-modules-core, p-cpe:/a:redhat:enterprise_linux:kernel-doc, p-cpe:/a:redhat:enterprise_linux:kernel-rt-64k-devel, p-cpe:/a:centos:centos:kernel-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-64k-modules-extra, p-cpe:/a:centos:centos:kernel-kdump-devel, p-cpe:/a:centos:centos:kernel-devel, p-cpe:/a:centos:centos:kernel-rt-64k-modules, p-cpe:/a:redhat:enterprise_linux:kernel-rt-64k-modules, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug-kvm, p-cpe:/a:centos:centos:kernel-64k-debug, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug-modules, p-cpe:/a:centos:centos:libperf, p-cpe:/a:redhat:enterprise_linux:kernel-debug-modules-extra, p-cpe:/a:centos:centos:kernel-rt-core, p-cpe:/a:centos:centos:kernel-rt-doc, p-cpe:/a:redhat:enterprise_linux:kernel-64k-debug, p-cpe:/a:redhat:enterprise_linux:kernel, p-cpe:/a:redhat:enterprise_linux:kernel-64k-debug-modules-extra, p-cpe:/a:centos:centos:kernel-kdump, cpe:/o:redhat:enterprise_linux:10, p-cpe:/a:redhat:enterprise_linux:kernel-64k-devel, p-cpe:/a:redhat:enterprise_linux:kernel-rt-64k-debug-modules, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump-modules-extra, p-cpe:/a:centos:centos:kernel-64k-modules-extra, p-cpe:/a:centos:centos:python-perf, p-cpe:/a:redhat:enterprise_linux:kernel-modules, p-cpe:/a:centos:centos:kernel-64k-modules-core, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug-modules-extra, p-cpe:/a:centos:centos:kernel-64k-modules, p-cpe:/a:centos:centos:kernel-rt-devel, p-cpe:/a:centos:centos:kernel-rt-modules-extra, p-cpe:/a:centos:centos:python3-perf, p-cpe:/a:redhat:enterprise_linux:kernel-rt-modules-core, p-cpe:/a:centos:centos:kernel-bootwrapper, cpe:/o:redhat:enterprise_linux:7, p-cpe:/a:centos:centos:kernel-zfcpdump, p-cpe:/a:redhat:enterprise_linux:kernel-rt-trace-devel, p-cpe:/a:redhat:enterprise_linux:kernel-bootwrapper, p-cpe:/a:redhat:enterprise_linux:python-perf, p-cpe:/a:redhat:enterprise_linux:kernel-64k-core, p-cpe:/a:redhat:enterprise_linux:kernel-abi-whitelists, p-cpe:/a:centos:centos:kernel-64k-debug-core, p-cpe:/a:centos:centos:kernel-rt-64k-core, p-cpe:/a:redhat:enterprise_linux:kernel-tools-libs-devel, p-cpe:/a:centos:centos:kernel-zfcpdump-devel-matched, p-cpe:/a:centos:centos:kernel-rt-trace-kvm, p-cpe:/a:redhat:enterprise_linux:kernel-core, p-cpe:/a:redhat:enterprise_linux:kernel-cross-headers, p-cpe:/a:redhat:enterprise_linux:kernel-rt-doc, p-cpe:/a:redhat:enterprise_linux:kernel-tools-libs, p-cpe:/a:centos:centos:kernel-debug-devel-matched, p-cpe:/a:centos:centos:kernel-rt-64k-debug-modules-extra, p-cpe:/a:redhat:enterprise_linux:perf, p-cpe:/a:centos:centos:kernel-64k-devel, p-cpe:/a:redhat:enterprise_linux:kernel-abi-stablelists, p-cpe:/a:centos:centos:kernel-headers, p-cpe:/a:centos:centos:kernel-rt-modules, p-cpe:/a:centos:centos:kernel-64k-debug-devel-matched, p-cpe:/a:centos:centos:kernel-debug-core, p-cpe:/a:centos:centos:kernel-tools-libs-devel, p-cpe:/a:centos:centos:kernel-64k-core, p-cpe:/a:redhat:enterprise_linux:bpftool, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-rt-kvm, p-cpe:/a:redhat:enterprise_linux:kernel-tools, p-cpe:/a:centos:centos:kernel-zfcpdump-modules-core, p-cpe:/a:centos:centos:kernel-rt-debug-modules-core, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump-devel-matched, p-cpe:/a:redhat:enterprise_linux:kernel-devel, p-cpe:/a:centos:centos:kernel-modules-extra-matched, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump-core, p-cpe:/a:centos:centos:kernel-rt-64k-debug-modules-core, p-cpe:/a:redhat:enterprise_linux:kernel-rt-devel, p-cpe:/a:centos:centos:kernel-modules-extra, p-cpe:/a:centos:centos:kernel-cross-headers, p-cpe:/a:redhat:enterprise_linux:kernel-rt-64k-debug-modules-extra, p-cpe:/a:centos:centos:kernel-64k-debug-modules-extra, p-cpe:/a:centos:centos:kernel-zfcpdump-devel, p-cpe:/a:centos:centos:kernel-tools-libs, p-cpe:/a:centos:centos:kernel-abi-whitelists, p-cpe:/a:redhat:enterprise_linux:kernel-64k, p-cpe:/a:redhat:enterprise_linux:kernel-rt-64k-debug, p-cpe:/a:redhat:enterprise_linux:kernel-64k-modules-core, p-cpe:/a:redhat:enterprise_linux:rv, p-cpe:/a:redhat:enterprise_linux:kernel-rt-trace, p-cpe:/a:redhat:enterprise_linux:kernel-rt-64k-debug-modules-core, p-cpe:/a:redhat:enterprise_linux:kernel-uki-virt, cpe:/o:debian:debian_linux:13.0, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug-core, p-cpe:/a:redhat:enterprise_linux:kernel-headers, p-cpe:/a:centos:centos:kernel-64k, p-cpe:/a:redhat:enterprise_linux:libperf, p-cpe:/a:redhat:enterprise_linux:kernel-rt-64k-modules-core, p-cpe:/a:redhat:enterprise_linux:kernel-debug-modules, cpe:/o:centos:centos:7, p-cpe:/a:redhat:enterprise_linux:python3-perf, p-cpe:/a:centos:centos:kernel-debug, p-cpe:/a:redhat:enterprise_linux:kernel-debug-devel-matched, p-cpe:/a:centos:centos:rtla, p-cpe:/a:redhat:enterprise_linux:rtla, p-cpe:/a:redhat:enterprise_linux:kernel-devel-matched, p-cpe:/a:centos:centos:kernel-rt-64k-modules-extra, p-cpe:/a:redhat:enterprise_linux:kernel-debug-modules-core, p-cpe:/a:centos:centos:kernel-64k-debug-modules, p-cpe:/a:centos:centos:kernel-zfcpdump-modules-extra, p-cpe:/a:redhat:enterprise_linux:kernel-debug-devel, p-cpe:/a:centos:centos:kernel-debug-modules, p-cpe:/a:centos:centos:kernel-rt-64k-debug, p-cpe:/a:centos:centos:kernel-rt-64k-debug-devel, p-cpe:/a:centos:centos:rv, p-cpe:/a:redhat:enterprise_linux:kernel-rt, p-cpe:/a:redhat:enterprise_linux:kernel-64k-modules, p-cpe:/a:redhat:enterprise_linux:kernel-modules-extra-matched, cpe:/o:debian:debian_linux:12.0, p-cpe:/a:redhat:enterprise_linux:kernel-debug-uki-virt, p-cpe:/a:centos:centos:kernel-zfcpdump-modules, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump, p-cpe:/a:centos:centos:kernel-64k-debug-devel, p-cpe:/a:centos:centos:perf, p-cpe:/a:centos:centos:kernel-rt-debug-kvm, p-cpe:/a:redhat:enterprise_linux:kernel-rt-64k-debug-core, p-cpe:/a:centos:centos:kernel-modules, p-cpe:/a:redhat:enterprise_linux:kernel-rt-64k-modules-extra, p-cpe:/a:centos:centos:bpftool, p-cpe:/a:redhat:enterprise_linux:kernel-rt-64k, p-cpe:/a:redhat:enterprise_linux:kernel-modules-extra, p-cpe:/a:redhat:enterprise_linux:kernel-64k-debug-modules, p-cpe:/a:centos:centos:kernel-64k-devel-matched, p-cpe:/a:centos:centos:kernel-64k-debug-modules-core, p-cpe:/a:centos:centos:kernel-rt-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-rt-trace-kvm, p-cpe:/a:centos:centos:kernel-modules-core, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump-modules, p-cpe:/a:redhat:enterprise_linux:kernel-modules-core, p-cpe:/a:centos:centos:kernel-core, p-cpe:/a:redhat:enterprise_linux:kernel-kdump-devel, p-cpe:/a:centos:centos:kernel-debug-modules-extra, p-cpe:/a:redhat:enterprise_linux:kernel-debug, p-cpe:/a:centos:centos:kernel-rt-debug-core, p-cpe:/a:centos:centos:kernel-devel-matched, p-cpe:/a:centos:centos:kernel-rt-64k-devel, p-cpe:/a:centos:centos:kernel-rt-debug-modules, p-cpe:/a:centos:centos:kernel-rt-64k, p-cpe:/a:centos:centos:kernel, p-cpe:/a:centos:centos:kernel-debug-modules-core, p-cpe:/a:centos:centos:kernel-rt-trace-devel, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug, p-cpe:/a:centos:centos:kernel-uki-virt-addons, p-cpe:/a:centos:centos:kernel-uki-virt, p-cpe:/a:redhat:enterprise_linux:kernel-rt-64k-core, p-cpe:/a:redhat:enterprise_linux:kernel-rt-64k-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump-devel, p-cpe:/a:redhat:enterprise_linux:kernel-uki-virt-addons, p-cpe:/a:centos:centos:kernel-rt-kvm, p-cpe:/a:debian:debian_linux:linux, p-cpe:/a:centos:centos:kernel-rt, p-cpe:/a:centos:centos:kernel-tools, p-cpe:/a:centos:centos:kernel-rt-debug-modules-extra, p-cpe:/a:centos:centos:kernel-debug-uki-virt, p-cpe:/a:redhat:enterprise_linux:kernel-kdump, p-cpe:/a:redhat:enterprise_linux:kernel-rt-modules-extra, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug-modules-core, p-cpe:/a:centos:centos:kernel-rt-trace, p-cpe:/a:centos:centos:kernel-rt-64k-debug-modules, p-cpe:/a:centos:centos:kernel-rt-debug, p-cpe:/a:redhat:enterprise_linux:kernel-64k-devel-matched, p-cpe:/a:centos:centos:kernel-abi-stablelists, p-cpe:/a:redhat:enterprise_linux:kernel-rt-modules, p-cpe:/a:redhat:enterprise_linux:kernel-debug-core, p-cpe:/a:centos:centos:kernel-rt-64k-debug-core, p-cpe:/a:centos:centos:kernel-doc, p-cpe:/a:redhat:enterprise_linux:kernel-64k-debug-modules-core, p-cpe:/a:centos:centos:kernel-rt-64k-modules-core, p-cpe:/a:centos:centos:kernel-zfcpdump-core

必要的 KB 項目: Host/cpu, Host/local_checks_enabled, global_settings/vendor_unpatched, Host/OS/identifier

可輕鬆利用: No known exploits are available

弱點發布日期: 2026/2/14

參考資訊

CVE: CVE-2026-23157