偵測

Linux Distros 未修補的弱點:CVE-2026-43299

high Nessus Plugin ID 313384

語言:

概要

Linux/Unix 主機上安裝的一個或多個套件存有弱點,廠商表示將不會修補。

說明

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件,且供應商未提供可用的修補程式。

 - btrfs:當 fs 翻轉 btrfs_repair_io_failure() 內的 RO 時,不要 ASSERT() [錯誤] 有一個錯誤報告,當 btrfs 在關鍵路徑中遇到 ENOSPC 錯誤時,btrfs 會翻轉 RO (這部分是預期的,儘管 ENOSPC 錯誤仍需要解決)。問題是 RO 翻轉後,如果有待處理的讀取修復,我們可以按 btrfs_repair_io_failure() 內的 ASSERT(),如下所示: BTRFS 資訊 (裝置 vdc):重新定位區塊群組 30408704 旗標 metadata|raid1 ------------[ 切到這裡 ]------------ BTRFS:
 交易中止 (錯誤 -28) 警告:fs/btrfs/extent-tree.c:3235
 __btrfs_free_extent.isra.0+0x453/0xfd0, CPU#1: btrfs/383844 連結的模組:kvm_intel kvm irqbypass [...] ---[ 結束追蹤 00000000000000000000 ]--- BTRFS 資訊(裝置 vdc 狀態 EA):平衡期間發生 2 個 enospc 錯誤 BTRFS 資訊(裝置 vdc 狀態 EA):餘額:以狀態結束:-30 BTRFS 錯誤(裝置 vdc 狀態 EA):邏輯 30556160 鏡像上的父 transid 驗證失敗 2 想要 8 找到 6 BTRFS 錯誤(裝置 vdc 狀態 EA): bdev /dev/nvme0n1 錯誤:WR 0、RD 0、排清 0、損毀 10、gen 0 [...] 宣告失敗:
 !(fs_info->sb->s_flags &; SB_RDONLY) :: 0, in fs/btrfs/bio.c:938 ------------[ 切到這裡 ]------------斷言失敗: !(fs_info->sb->s_flags &; SB_RDONLY) :: 0,在 fs/btrfs/bio.c:938 中,fs/btrfs/bio.c:938 的核心錯誤!哎呀:無效的操作碼:0000 [#1] SMP NOPTI CPU:0 UID:0 PID:868 通訊:kworker/u8:13 污染:G W N 6.19.0-rc6+ #4788 搶佔(完整) 污染:[W]=WARN,[N]=TEST 硬體名稱:QEMU 標準電腦 (Q35 + ICH9,2009),BIOS rel-1.17.0-0-gb52ca86e094d-prebuilt.qemu.org 2014 年 4 月 1 日 工作佇列:btrfs-endio simple_end_io_work RIP:0010:btrfs_repair_io_failure.cold+0xb2/0x120 RSP:0000:ffffc90001d2bcf0 EFLAGS:
 00010246 RAX:0000000000000051 RBX:0000000000001000 RCX:0000000000000000000 RDX:000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000
 ffffffff8305cf42 RDI: 00000000ffffffff RBP: 0000000000000002 : 00000000fffeffff R09: ffffffff837fa988 R10: ffffffff8327a9e0 R11: 6f69747265737361 R12: ffff88813018d310 R13: ffff888168b8a000 R14:R08
 ffffc90001d2bd90 R15: ffff88810a169000 FS: 000000000000000000(0000) GS:ffff8885e752c000(0000) knlGS:000000000000000000 CS:0010 DS:0000 ES:0000 CR0:0000000080050033 ------------[ 切到這裡]------------ [原因] 測試用例 btrfs/124 期間 -ENOSPC 錯誤的原因仍然未知,儘管已知我們仍然存在元數據可能被過度提交但無法正確滿足的情況,因此,如果我們在關鍵路徑中遇到此類 ENOSPC 錯誤, 我們別無選擇,只能中止當前的交易。這會將 fs 標記為唯讀。問題出在 btrfs_repair_io_failure() 路徑內部,我們要求 fs 不是掛載唯讀。這通常沒問題,但如果我們在進行讀取修復的同時,fs 由於嚴重錯誤而翻轉 RO,我們可以輸入 btrfs_repair_io_failure(),並將超級區塊設定為唯讀,從而觸發上述崩潰。[修復]如果 fs 已經是唯讀的,只需將 ASSERT() 替換為適當的傳回符即可。(CVE-2026-43299)

請注意,Nessus 的判定取決於廠商所報告的套件是否存在。

解決方案

目前尚未有已知的解決方案。

另請參閱

https://access.redhat.com/security/cve/cve-2026-43299

https://security-tracker.debian.org/tracker/CVE-2026-43299

Plugin 詳細資訊

嚴重性: High

ID: 313384

檔案名稱: unpatched_CVE_2026_43299.nasl

版本: 1.1

類型: Local

代理程式: unix

系列: Misc.

已發布: 2026/5/8

已更新: 2026/5/8

支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.0

CVSS v2

風險因素: Medium

基本分數: 6.2

時間性分數: 5.3

媒介: CVSS2#AV:L/AC:L/Au:S/C:C/I:N/A:C

CVSS 評分資料來源: CVE-2026-43299

CVSS v3

風險因素: High

基本分數: 7.1

時間性分數: 6.5

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H

時間媒介: CVSS:3.0/E:U/RL:U/RC:C

弱點資訊

CPE: cpe:/o:debian:debian_linux:11.0, p-cpe:/a:redhat:enterprise_linux:kernel-64k-debug-devel-matched, p-cpe:/a:redhat:enterprise_linux:kernel-rt-core, p-cpe:/a:redhat:enterprise_linux:kernel-64k-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump-modules-core, p-cpe:/a:redhat:enterprise_linux:kernel-64k-debug-core, p-cpe:/a:redhat:enterprise_linux:kernel-doc, p-cpe:/a:redhat:enterprise_linux:kernel-rt-64k-devel, p-cpe:/a:redhat:enterprise_linux:kernel-64k-modules-extra, p-cpe:/a:redhat:enterprise_linux:kernel-rt-64k-modules, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug-kvm, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug-modules, p-cpe:/a:redhat:enterprise_linux:kernel-debug-modules-extra, p-cpe:/a:redhat:enterprise_linux:kernel-64k-debug-modules-extra, p-cpe:/a:redhat:enterprise_linux:kernel-64k-debug, p-cpe:/a:redhat:enterprise_linux:kernel, p-cpe:/a:redhat:enterprise_linux:kernel-64k-devel, cpe:/o:redhat:enterprise_linux:10, p-cpe:/a:redhat:enterprise_linux:kernel-rt-64k-debug-modules, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump-modules-extra, p-cpe:/a:redhat:enterprise_linux:kernel-modules, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug-modules-extra, p-cpe:/a:redhat:enterprise_linux:kernel-rt-modules-core, p-cpe:/a:redhat:enterprise_linux:kernel-64k-core, p-cpe:/a:redhat:enterprise_linux:kernel-tools-libs-devel, p-cpe:/a:redhat:enterprise_linux:kernel-core, p-cpe:/a:redhat:enterprise_linux:kernel-tools-libs, p-cpe:/a:redhat:enterprise_linux:perf, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-abi-stablelists, p-cpe:/a:redhat:enterprise_linux:kernel-rt-kvm, p-cpe:/a:redhat:enterprise_linux:kernel-tools, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump-devel-matched, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump-core, p-cpe:/a:redhat:enterprise_linux:kernel-devel, p-cpe:/a:redhat:enterprise_linux:kernel-rt-devel, p-cpe:/a:redhat:enterprise_linux:kernel-rt-64k-debug-modules-extra, p-cpe:/a:redhat:enterprise_linux:kernel-rt-64k-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump-devel, p-cpe:/a:redhat:enterprise_linux:kernel-uki-virt-addons, p-cpe:/a:debian:debian_linux:linux, p-cpe:/a:redhat:enterprise_linux:kernel-rt-modules-extra, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug-modules-core, p-cpe:/a:redhat:enterprise_linux:kernel-64k-devel-matched, p-cpe:/a:redhat:enterprise_linux:kernel-rt-modules, p-cpe:/a:redhat:enterprise_linux:kernel-debug-core, p-cpe:/a:redhat:enterprise_linux:kernel-64k-debug-modules-core, p-cpe:/a:redhat:enterprise_linux:kernel-64k, p-cpe:/a:redhat:enterprise_linux:kernel-rt-64k-debug, p-cpe:/a:redhat:enterprise_linux:kernel-64k-modules-core, p-cpe:/a:redhat:enterprise_linux:rv, p-cpe:/a:redhat:enterprise_linux:kernel-rt-64k-debug-modules-core, p-cpe:/a:redhat:enterprise_linux:kernel-uki-virt, cpe:/o:debian:debian_linux:13.0, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug-core, p-cpe:/a:redhat:enterprise_linux:libperf, p-cpe:/a:redhat:enterprise_linux:kernel-rt-64k-modules-core, p-cpe:/a:redhat:enterprise_linux:kernel-debug-modules, p-cpe:/a:redhat:enterprise_linux:python3-perf, p-cpe:/a:redhat:enterprise_linux:kernel-debug-devel-matched, p-cpe:/a:redhat:enterprise_linux:rtla, p-cpe:/a:redhat:enterprise_linux:kernel-devel-matched, p-cpe:/a:redhat:enterprise_linux:kernel-debug-modules-core, p-cpe:/a:redhat:enterprise_linux:kernel-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-rt, p-cpe:/a:redhat:enterprise_linux:kernel-64k-modules, p-cpe:/a:redhat:enterprise_linux:kernel-modules-extra-matched, cpe:/o:debian:debian_linux:12.0, p-cpe:/a:redhat:enterprise_linux:kernel-debug-uki-virt, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump, p-cpe:/a:redhat:enterprise_linux:kernel-rt-64k-debug-core, p-cpe:/a:redhat:enterprise_linux:kernel-rt-64k-modules-extra, p-cpe:/a:redhat:enterprise_linux:kernel-rt-64k, p-cpe:/a:redhat:enterprise_linux:kernel-modules-extra, p-cpe:/a:redhat:enterprise_linux:kernel-64k-debug-modules, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump-modules, p-cpe:/a:redhat:enterprise_linux:kernel-modules-core, p-cpe:/a:redhat:enterprise_linux:kernel-debug, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug, p-cpe:/a:redhat:enterprise_linux:kernel-rt-64k-core

必要的 KB 項目: Host/cpu, Host/local_checks_enabled, global_settings/vendor_unpatched, Host/OS/identifier

可輕鬆利用: No known exploits are available

弱點發布日期: 2026/5/8

參考資訊

CVE: CVE-2026-43299