Linux Distros 未修補的弱點:CVE-2026-31598
medium Nessus Plugin ID 310313
語言:
概要
Linux/Unix 主機上安裝的一個或多個套件存有弱點,廠商表示將不會修補。說明
Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件,且供應商未提供可用的修補程式。- ocfs2修正 unlink 和 dio_end_io_write 之間可能的鎖死。ocfs2_unlink 先取得孤立目錄 inode_lock 再執行 ip_alloc_sem但在 ocfs2_dio_end_io_write 中卻是以相反順序取得這些鎖定。
這會在鎖定類別 ocfs2_sysfile_lock_key[ORPHAN_DIR_SYSTEM_INODE] 和 ocfs2_file_ip_alloc_sem_key 上造成 ABBA 鎖定順序違規。Lock Chain #0 (orphan dir inode_lock -> ip_alloc_sem): ocfs2_unlink ocfs2_prepare_orphan_dir ocfs2_lookup_lock_orphan_dir inode_lock(orphan_dir_inode) <- lock A __ocfs2_prepare_orphan_dir ocfs2_prepare_dir_for_insert ocfs2_extend_dir ocfs2_expand_inline_dir down_write(&oi->ip_alloc_sem) <- Lock B Lock Chain #1 (ip_alloc_sem -> orphan dir inode_lock ) ocfs2_dio_end_io_write down_write(&oi->ip_alloc_sem) <- Lock B ocfs2_del_inode_from_orphan() inode_lock(orphan_dir_inode) <- Lock A 鎖死情況CPU0 (unlink) CPU1 (dio_end_io_write) ------ ------ inode_lock( orphan_dir_inode) down_write(ip_alloc_sem) down_write(ip_alloc_sem) inode_lock(orphan_dir_inode) 自 ip_alloc_sem 用於保護與 ocfs2_del_inode_from_orphan 中的作業無關的配置變更。因此請將 ocfs2_del_inode_from_orphan 的 ip_alloc_sem 移出以修正鎖死。 (CVE-2026-31598)
請注意,Nessus 的判定取決於廠商所報告的套件是否存在。
解決方案
目前尚未有已知的解決方案。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 310313
檔案名稱: unpatched_CVE_2026_31598.nasl
版本: 1.1
類型: Local
代理程式: unix
系列: Misc.
已發布: 2026/4/25
已更新: 2026/4/25
支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
風險資訊
VPR
風險因素: Medium
分數: 4.4
CVSS v2
風險因素: Medium
基本分數: 4.9
時間性分數: 4.2
媒介: CVSS2#AV:L/AC:L/Au:N/C:N/I:N/A:C
CVSS 評分資料來源: CVE-2026-31598
CVSS v3
風險因素: Medium
基本分數: 5.5
時間性分數: 5.1
媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
時間媒介: CVSS:3.0/E:U/RL:U/RC:C
弱點資訊
CPE: cpe:/o:debian:debian_linux:11.0, p-cpe:/a:debian:debian_linux:linux, cpe:/o:debian:debian_linux:14.0, cpe:/o:debian:debian_linux:12.0, cpe:/o:debian:debian_linux:13.0
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier
可輕鬆利用: No known exploits are available
弱點發布日期: 2026/4/24
參考資訊
CVE: CVE-2026-31598