Linux Distros 未修補的弱點:CVE-2026-45858
medium Nessus Plugin ID 317278
語言:
概要
Linux/Unix 主機上安裝的一個或多個套件存有弱點,廠商表示將不會修補。說明
Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件,且供應商未提供可用的修補程式。- ext4:如果EXT4_EXT_DATA_PARTIAL_VALID1,請勿將整個範圍歸零 從大型未寫入範圍配置初始化區塊時,或在結束 I/O 期間分割未寫入範圍並將其轉換為初始化範圍時,如果需要在中間分割範圍,目前可能會發生過時資料問題。0 A B N [UUUUUUUUUUUUU] U:未寫入的範圍 [--DDDDDDDD--] D:有效資料 |<- ->|---->需要初始化這個範圍ext4_split_extent()先嘗試在B處拆分這個範圍,並設定EXT4_EXT_DATA_ENTIRE_VALID1和EXT4_EXT_MAY_ZEROOUT旗標,但ext4_split_extent_at()由於暫時空間不足,無法拆分這個範圍。它將 B 歸零到 N,並將從 0 到 N 的整個範圍標記為寫入的範圍。0 A B N [WWWWWWWWWWWW] W:寫入範圍 [SSDDDDDDDDDDZZ] Z:歸零,S:過時資料 ext4_split_extent() 然後嘗試在 A 處分割此範圍並設定EXT4_EXT_DATA_VALID2旗標。這一次,它成功分割,並留下從 0 到 A. 0 的過時寫入範圍 A B N [WW|WWWWWWWWWW] [SS|DDDDDDDDZZ] 在 B 處拆分時,透過傳遞EXT4_EXT_DATA_PARTIAL_VALID1 ext4_split_extent_at() 來修正此問題,不要將整個範圍轉換為寫入範圍,並在將 B 歸零到 N 後將其保留為未寫入範圍。其餘的工作就像標準的兩部分拆分一樣。ext4_split_extent() 在第二次呼叫 ext4_split_extent_at() 時會傳遞 EXT4_EXT_DATA_VALID2 標誌,使其能夠正確處理分割。如果分割成功,它會將 0 到 A 的範圍保留為未寫入的範圍。(CVE-2026-45858)
請注意,Nessus 的判定取決於廠商所報告的套件是否存在。
解決方案
目前尚未有已知的解決方案。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 317278
檔案名稱: unpatched_CVE_2026_45858.nasl
版本: 1.1
類型: Local
代理程式: unix
系列: Misc.
已發布: 2026/5/27
已更新: 2026/5/27
支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
風險資訊
VPR
風險因素: Low
分數: 2.9
弱點資訊
CPE: p-cpe:/a:debian:debian_linux:linux, cpe:/o:debian:debian_linux:11.0, cpe:/o:debian:debian_linux:12.0
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier
可輕鬆利用: No known exploits are available
弱點發布日期: 2026/5/27
參考資訊
CVE: CVE-2026-45858