偵測

Linux Distros 未修補的弱點:CVE-2026-46002

critical Nessus Plugin ID 317166

語言:

概要

Linux/Unix 主機上安裝的一個或多個套件存有弱點,廠商表示將不會修補。

說明

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件,且供應商未提供可用的修補程式。

 - ext2:拒絕 ext2_iget() 中具有零i_nlink和有效模式的 inode ext2_iget() 已經在 i_mode 為零或設定了 i_dtime 時拒絕具有 i_nlink == 0 的 inode,將它們視為已刪除。然而,具有非零模式和零 dtime 的 i_nlink == 0 的情況會溜走。由於 ext2 沒有孤立清單,因此這種組合只能由檔案系統損毀引起 - 合法的 inode 刪除總是在釋放 inode 之前設定i_dtime或清除i_mode。特製的映像可以利用此間隙向 VFS 呈現這樣的 inode,然後 VFS 透過 ext2_unlink()、ext2_rename() 和 ext2_rmdir() 觸發 drop_nlink() (fs/inode.c) 內部的WARN_ON: 警告: CPU:3 PID:609 at fs/inode.c:336 drop_nlink+0xad/0xd0 fs/inode.c:336 CPU:3 UID:0 PID:609 通訊: syz-executor 未受 6.12.77污染 + #1 呼叫追蹤: <TASK> inode_dec_link_count include/linux/fs.h:2518 [內嵌] ext2_unlink+0x26c/0x300 fs/ext2/namei.c:295 vfs_unlink+0x2fc/0x9b0 fs/namei.c:4477 do_unlinkat+0x53e/0x730 fs/namei.c:4541 __x64_sys_unlink+0xc6/0x110 fs/namei.c:4587 do_syscall_64+0xf5/0x220 arch/x86/entry/common.c:78 entry_SYSCALL_64_after_hwframe+0x77/0x7f </TASK> 警告: CPU:0 PID:646 at fs/inode.c:336 drop_nlink+0xad/0xd0 fs/inode.c:336 CPU:0 UID:0 PID:646 通訊:syz.0.17 未受污染 6.12.77+ #1 呼叫追蹤: <TASK> inode_dec_link_count include/linux/fs.h:2518 [內聯] ext2_rename+0x35e/0x850 fs/ext2/namei.c:374 vfs_rename+0xf2f/0x2060 fs/namei.c:5021 do_renameat2+0xbe2/0xd50 fs/namei.c:5178
 __x64_sys_rename+0x7e/0xa0 fs/namei.c:5223 do_syscall_64+0xf5/0x220 arch/x86/entry/common.c:78 entry_SYSCALL_64_after_hwframe+0x77/0x7f </TASK> 警告: CPU:0 PID:634 at fs/inode.c:336 drop_nlink+0xad/0xd0 fs/inode.c:336 CPU:0 UID:0 PID:634 Comm:syz-executor 未受 6.12.77污染 + #1 呼叫追蹤: <TASK> inode_dec_link_count include/linux/fs.h:2518 [內嵌] ext2_rmdir+0xca/0x110 fs/ext2/namei.c:311 vfs_rmdir+0x204/0x690 fs/namei.c:4348 do_rmdir+0x372/0x3e0 fs/namei.c:4407
 __x64_sys_unlinkat+0xf0/0x130 fs/namei.c:4577 do_syscall_64+0xf5/0x220 arch/x86/entry/common.c:78 entry_SYSCALL_64_after_hwframe+0x77/0x7f </TASK> 擴展現有的 i_nlink == 0 檢查以同時捕獲此案例,透過 ext2_error() 報告損毀並傳回 -EFSCORRUPTED。這會在載入時拒絕 inode,並防止其到達任何 namei.c 路徑。由 Linux 驗證中心 (linuxtesting.org) 與 Syzkaller 一起找到。(CVE-2026-46002)

請注意,Nessus 依賴供應商報告的套件存在。

解決方案

目前尚未有已知的解決方案。

另請參閱

https://security-tracker.debian.org/tracker/CVE-2026-46002

Plugin 詳細資訊

嚴重性: Critical

ID: 317166

檔案名稱: unpatched_CVE_2026_46002.nasl

版本: 1.1

類型: Local

代理程式: unix

系列: Misc.

已發布: 2026/5/27

已更新: 2026/5/27

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.5

時間性分數: 6.4

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2026-46002

CVSS v3

風險因素: Critical

基本分數: 9.8

時間性分數: 9

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:U/RC:C

弱點資訊

CPE: cpe:/o:debian:debian_linux:11.0, p-cpe:/a:debian:debian_linux:linux, cpe:/o:debian:debian_linux:12.0

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier

可輕鬆利用: No known exploits are available

弱點發布日期: 2026/5/27

參考資訊

CVE: CVE-2026-46002