Linux Distros 未修補的弱點:CVE-2026-43338
critical Nessus Plugin ID 313371
語言:
概要
Linux/Unix 主機上安裝的一個或多個套件存有弱點,廠商表示將不會修補。說明
Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件,且供應商未提供可用的修補程式。- btrfs:為 qgroup ioctl 保留足夠的交易項目 目前,我們的 qgroup ioctl 不保留任何空間,它們只是進行事務加入,這不會保留任何空間,既不為配額樹更新保留,也不為更新配額樹時產生的延遲參照保留任何空間。配額根使用全域區塊保留,這在大多數情況下都很好,因為我們預計配額根不會有大量更新,或者太接近 -ENOSPC,以至於其他關鍵的元資料更新需要求助於全域保留。
然而,這並不是最佳選擇,因為不保留適當的空間可能會導致交易中止,因為沒有為延遲的引用保留空間,然後濫用使用全域區塊保留。例如,下列再現器 (不太可能對任何真實世界的用例進行建模,但只是為了說明問題) 在執行延遲的 refs 時,會因 -ENOSPC 而觸發此類事務中止: $ cat test.sh #!/bin/bash DEV=/dev/nullb0 MNT=/mnt/nullb0 umount $DEV &> /dev/null # 將裝置限制為 1G,以便更快地重現問題。 mkfs.btrfs -f -b 1G $DEV mount -o commit=600 $DEV $MNT fallocate -l 800M $MNT/filler btrfs quota enable $MNT 對於 ((i = 1; i <= 400000; i++));do btrfs qgroup create 1/$i $MNT done umount $MNT 執行此操作時,我們可以在 dmesg/syslog 中看到發生了事務中止:
[436.490] BTRFS 錯誤 (裝置 nullb0):無法為邏輯30408704 num_bytes 16384 類型 176 動作 1 ref_mod 1 執行延遲參照: -28 [436.493] ------------[ 切到這裡 ]------------ [436.494] BTRFS: 事務中止 (錯誤 -28) [436.495] 警告:fs/btrfs/extent-tree.c:2247 在 btrfs_run_delayed_refs+0xd9/0x110 [btrfs], CPU#4: umount/2495372 [436.497] 連結於:btrfs 迴圈的模組 (...)[436.508] CPU:4 UID:0 PID:
2495372 通訊:umount Tainted:G W 6.19.0-rc8-btrfs-next-225+ #1 PREEMPT(full) [436.510] Tainted: [W]=WARN [436.511] 硬體名稱:QEMU Standard PC (i440FX + PIIX, 1996),BIOS rel-1.16.2-0-gea1b7a073390-prebuilt.qemu.org 04/01/2014 [436.513] RIP:
0010:btrfs_run_delayed_refs+0xdf/0x110 [btrfs] [436.514] 代碼:0f 82 ea (...)[436.518] RSP:
0018:ffffd511850b7d78 EFLAGS:00010292 [436.519] RAX:00000000ffffffe4 RBX:ffff8f120dad37e0 RCX:
0000000002040001 [436.520] RDX:0000000000000002 RSI:000000000ffffffe4 RDI:ffffffffc090fd80 [436.522] RBP:000000000000000000 R08:0000000000000001 R09:ffffffffc04d1867 [436.523] R10:ffff8f18dc1fffa8 R11:
0000000000000003 : ffff8f173aa89400 [436.524] R13: 0000000000000000 R14: ffff8f173aa89400 R15R12:
00000000000000000000 [436.526] FS:00007fe59045d840(0000) GS:ffff8f192e22e000(0000) knlGS:000000000000000000 [436.527] CS:0010 DS:0000 ES:0000 CR0:0000000080050033 [436.528] CR2:00007fe5905ff2b0 CR3:
000000060710a002 CR4: 0000000000370ef0 [436.530] 呼叫追蹤: [436.530] [436.530] <TASK> btrfs_commit_transaction+0x73/0xc00 [btrfs] [436.531] ? btrfs_attach_transaction_barrier+0x1e/0x70 [btrfs] [436.532] sync_filesystem+0x7a/0x90 [436.533] generic_shutdown_super+0x28/0x180 [436.533] kill_anon_super+0x12/0x40 [436.534] btrfs_kill_super+0x12/0x20 [btrfs] [436.534] deactivate_locked_super+0x2f/0xb0 [436.534] cleanup_mnt+0xea/0x180 [436.535] task_work_run+0x58/0xa0 [436.535] exit_to_user_mode_loop+0xed/0x480 [436.536] ? __x64_sys_umount+0x68/0x80 [436.536] do_syscall_64+0x2a5/0xf20 [436.537] entry_SYSCALL_64_after_hwframe+0x76/0x7e [436.537] RIP:
0033:0x7fe5906b6217 [436.538] 代碼:0d 00 f7 (...)[436.540] RSP:002b:00007ffcd87a61f8 EFLAGS:00000246 ORIG_RAX:000000000000000a6 [436.541] RAX:000000000000000000 RBX:00005618b9ecadc8 RCX:00007fe5906b6217 [436.541] RDX:00000000000000000000 RSI:000000000000000000000000 RDI:00005618b9ecb100 [436.542] RBP:
000000000000000000 R08: 00007ffcd87a4fe0 R09: 000000000ffffffff [436.544] R10: 0000000000000103 R11:
---truncated--- (CVE-2026-43338)
請注意,Nessus 依賴供應商報告的套件存在。
解決方案
目前尚未有已知的解決方案。另請參閱
Plugin 詳細資訊
嚴重性: Critical
ID: 313371
檔案名稱: unpatched_CVE_2026_43338.nasl
版本: 1.1
類型: Local
代理程式: unix
系列: Misc.
已發布: 2026/5/8
已更新: 2026/5/8
支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: High
基本分數: 7.5
時間性分數: 6.4
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 評分資料來源: CVE-2026-43338
CVSS v3
風險因素: Critical
基本分數: 9.8
時間性分數: 9
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:U/RC:C
弱點資訊
CPE: p-cpe:/a:debian:debian_linux:linux, cpe:/o:debian:debian_linux:11.0, cpe:/o:debian:debian_linux:12.0
必要的 KB 項目: Host/cpu, Host/local_checks_enabled, global_settings/vendor_unpatched, Host/OS/identifier
可輕鬆利用: No known exploits are available
弱點發布日期: 2026/5/8
參考資訊
CVE: CVE-2026-43338