Linux Distros 未修補的弱點:CVE-2026-46160
critical Nessus Plugin ID 317605
語言:
概要
Linux/Unix 主機上安裝的一個或多個套件存有弱點,廠商表示將不會修補。說明
Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件,且供應商未提供可用的修補程式。- btrfs:修正移除目錄時遺失的 last_unlink_trans 更新 移除目錄時,我們不會更新其 last_unlink_trans 欄位,這可能會導致不正確的 fsync 行為,以防有人在刪除目錄後對其進行 fsync,因為它包含檔案描述元。範例場景:
mkdir /mnt/dir1 mkdir /mnt/dir1/dir2 mkdir /mnt/dir3 sync -f /mnt # 對目錄進行一些更改並對其進行同步。chmod 700 /mnt/dir1 xfs_io -c fsync /mnt/dir1 # 將 dir2 移出 dir1,使 dir1 變為空。mv /mnt/dir1/dir2 /mnt/dir3/ 在 /mnt/dir1 上開啟 fd 調用路徑上的 rmdir(2) /mnt/dir1 fsync fd <trigger power failure> 嘗試掛載檔案系統時,記錄重播將失敗並出現 -EIO 錯誤,並且 dmesg/syslog 具有以下內容: [445771.626482] BTRFS 資訊 (裝置 dm-0):首次掛載檔案系統 0368bbea-6c5e-44b5-b409-09abe496e650 [445771.626486] BTRFS 資訊 (裝置 dm-0):使用 crc32c 總和檢查碼演算法 [445771.627912] BTRFS 資訊 (裝置 dm-0): 啟動樹狀結構記錄重播 [445771.628335] 頁面:
refcount:2 mapcount:0 mapping:0000000061443ddc index:0x1d00 pfn:0x7072a5 [445771.629453] memcg:ffff89f400351b00 [445771.629892] aops:btree_aops [btrfs] ino:1 [445771.630737] 旗標:
0x17fffc00000402a(uptodate|lru|private|writeback|node=0|zone=2|lastcpupid=0x1ffff)[445771.632359] raw:
017fffc00000402a ffffff47284d950c8 ffff472907b7c08 ffff89f458e412b8 [445771.633713] raw: 0000000000001d00 ffff89f6c51d1a90 00000002ffffffff ffff89f400351b00 [445771.635029] 頁面轉儲,因為:eb 頁面轉儲 [445771.635825] BTRFS 嚴重 (裝置 dm-0):損毀的葉子:root=5 block=30408704 slot=10 ino=258,無效的 nlink:有 2 個預期 dir 不超過 1 [445771.638088] BTRFS 資訊 (裝置 dm-0):葉30408704 Gen 10 總 ptr 17 可用空間 14878 所有者 5 [445771.638091] BTRFS 資訊 (裝置 dm-0): 參照 4 lock_owner 0 目前3581087 [445771.638094] 項目 0 鍵 (256 INODE_ITEM 0) itemoff 16123 項目大小 160 [445771.638097] inode 第 3 代 傳輸 9 大小 16 nbytes 16384 [445771.638098] 區塊群組 0 模式 40755 連結 1 uid 0 gid 0 [445771.638100] rdev 0 序列 2 旗標 0x0 [445771.638102] atime 1775744884.0 [445771.660056] ctime 1775744885.645502983 [445771.660058] mtime 1775744885.645502983 [445771.660060] otime 1775744884.0 [445771.660062] 項目 1 鍵 (256 INODE_REF 256) itemoff 16111 項目大小 12 [445771.660064] 索引 0 name_len 2 [445771.660066] 項目 2 索引鍵 (256 DIR_ITEM 1843588421) ItemOff 16077 項目大小 34 [445771.660068] 位置索引鍵 (259 1 0) 類型 2 [445771.660070] 傳輸鍵 9 data_len 0 name_len 4 [445771.660075] 項目 3 索引鍵 (256 DIR_ITEM 2363071922) 項目關閉 16043 項目大小 34 [445771.660076] 位置索引鍵 (257 1 0) 類型 2 [445771.660077] 傳輸 9 data_len 0 name_len 4 [445771.660078] 項目 4 索引鍵 (256 DIR_INDEX 2) 項目關閉 16009 項目大小 34 [445771.660079] 位置索引鍵 (257 1 0) 類型 2 [445771.660080] 傳輸 9 data_len 0name_len 4 [445771.660081] 項目 5 鍵 (256 DIR_INDEX 3) itemoff 15975 項目大小 34 [445771.660082] 位置鍵 (259 1 0) 類型 2 [445771.660083] 傳輸 9 data_len 0 name_len 4 [445771.660084] 項目 6 鍵 (257 INODE_ITEM 0) 項目關閉 15815 項目大小 160 [445771.660086] inode 第 9 代 傳輸 9 大小 8 nbytes 0 [445771.660087] 區塊群組 0 模式 40777 連結 1 uid 0 gid 0 [445771.660088] rdev 0 序列 2 旗標 0x0 [445771.660089] atime 1775744885.641174097 [445771.660090] ctime [] mtime 1775744885.6455029831775744885.645502983 [445771.660091445771.660105] otime [445771.6601061775744885.641174097] 項目 7 鍵 (257 INODE_REF 256) 項目關閉 15801 項目大小 14 [445771.660107] 索引 2 name_len 4 [445771.660108] 項目 8 鍵 (257 DIR_ITEM 2676584006) 項目關閉 15767 項目大小 34 [445771.660109] 位置鍵 (2 ---truncated--- (CVE-2026-46160)
請注意,Nessus 的判定取決於廠商所報告的套件是否存在。
解決方案
目前尚未有已知的解決方案。另請參閱
Plugin 詳細資訊
嚴重性: Critical
ID: 317605
檔案名稱: unpatched_CVE_2026_46160.nasl
版本: 1.1
類型: Local
代理程式: unix
系列: Misc.
已發布: 2026/5/29
已更新: 2026/5/29
支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: High
基本分數: 7.5
時間性分數: 6.4
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 評分資料來源: CVE-2026-46160
CVSS v3
風險因素: Critical
基本分數: 9.8
時間性分數: 9
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:U/RC:C
弱點資訊
CPE: p-cpe:/a:debian:debian_linux:linux, cpe:/o:debian:debian_linux:11.0, cpe:/o:debian:debian_linux:13.0, cpe:/o:debian:debian_linux:12.0
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier
可輕鬆利用: No known exploits are available
弱點發布日期: 2026/5/28
參考資訊
CVE: CVE-2026-46160