Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - blktrace在内部使用的可抢占上下文 tracing_record_cmdline() 中修复 __this_cpu_read/write
    per-CPU 变量 trace_cmdline_save 和 trace_save_cmdline() 上的 __this_cpu_read() 和 __this_cpu_write() 通过 lockdep_assert_preemption_disabled() 明确断言已禁用抢占。
    仅当关闭 preemption 时这些操作才安全因为它们设计用于从计划程序上下文probe_wakeup_sched_switch() / probe_wakeup()调用。 __blk_add_trace() 会在环缓冲区预留之前从 blk_tracer 路径中及早从完全启用了 preemption 的进程上下文中调用 tracing_record_cmdline(current)。使用 blktests/blktrace/002 时会触发以下内容
    blktrace/002sysfs 跟踪的 blktrace ftrace 损坏[失败] 运行时 0.367s ... 0.437s 在 dmesg 中发现某些内容[ 81.211018] 于 2026 年 2 月 25 日 22:24:33 运行 blktests blktrace/002 [ 81.239580] null_blk已创建磁盘 nullb1 [ 81.357294] BUG在抢占的 [00000000] 代码中使用 __this_cpu_read()dd/2516 [81.362842] 调用程序是 tracing_record_cmdline+0x10/0x40 [ 81.362872] CPU: 16 UID: 0 PID: 2516 Comm dd 受感染GN 7.0.0-rc1lblk+ #84 PREEMPT(full) [ 81.362877] 受感染[N]=TEST [ 81.362878] 硬件名称
    QEMU Standard PC (i440FX + PIIX, 1996), BIOS rel-1.17.0-0-gb52ca86e094d-prebuilt.qemu.org 04/01/2014 [81.362881] 调用跟踪[ 81.362884] <TASK> [ 81.362886] dump_stack_lvl +0x8d/0xb0 ... 请参阅“/mnt/sda/blktests/results/nodev/blktrace/002.dmesg”以了解完整消息[ 81.211018] 于 2026 年 2 月 25 日 22:24:33 运行 blktests blktrace/002 [ 81.239580] null_blk创建了磁盘 nullb1 [ 81.357294] 缺陷使用
    抢占的 [00000000] 代码中的 __this_cpu_read() [ 81.362842] 调用者为 tracing_record_cmdline+0x10/0x40 [ 81.362872] CPU16 UID: 0 PID2516 Comm: dd TaintedGN 7.0.0-rc1lblk+ #84 PREEMPT完整 [ 81.362877] 受感染[N]=TEST [ 81.362878] 硬件名称QEMU Standard PC (i440FX + PIIX,1996)BIOS rel-1.17.0-0-gb52ca86e094d-prebuilt.qemu.org 04/ 01/2014 [ 81.362881] 调用跟踪[ 81.362884] [] <TASK> [ 81.362886] dump_stack_lvl+0x8d/0xb0 [ 81.362895] check_preemption_disabled+0xce/0xe0 [ 81.362902] tracing_record_cmdline+0x10/0x40 [ 81.362923]
    __blk_add_trace+0x307/0x5d0 [ 81.362934] ? lock_acquire+0xe0/0x300 [ 81.362940] ? iov_iter_extract_pages+0x101/0xa30 [ 81.362959] blk_add_trace_bio+0x106/0x1e0 [ 81.362968] submit_bio_noacct_nocheck+0x24b/0x3a0 [ 81.362979] ? lockdep_init_map_type+0x58/0x260 [ 81.362988] submit_bio_wait+0x56/0x90 [ 81.363009] __blkdev_direct_IO_simple+0x16c/0x250 [ 81.363026] ?
    __pfx_submit_bio_wait_endio+0x10/0x10 [ 81.363038] ? rcu_read_lock_any_held+0x73/0xa0 [ 81.363051] blkdev_read_iter+0xc1/0x140 [ 81.363059] vfs_read+0x20b/0x330 [ 81.363083] ksys_read+0x67/0xe0 [81.363090] do_syscall_64+0xbf/0xf00 [ 81.363102] entry_SYSCALL_64_after_hw/entry_SYSCALL_64_after_hw/ [ 81.363106] RIP: 0033:0x7f281906029d [ 81.363111] Code: 31 c0 e9 c6 fe ff ff 50 48 8d 3d 66 63 0a 00 e8 59 ff 01 00 66 0f 1f 84 00 00 00 00 00 80 3d 41 0033 0e 00 74 17 31 c0 0f 05 <48> 3d 00 f0 ff ff 77 5b c3 66 2e 0f 84 00 00 00 00 00 48 83 ec [ 81.363113] RSP002b:00007ffca127dd48 EFLAGS: 00000246 ORIG_RAX
    0000000000000000 [ 81.363120] RAX: ffffffffffffffda RBX: 0000000000000000 RCX: 00007f281906029d [81.363122] RDX: 0000000000001000 RSI: 0000559f8bfae000 RDI: 0000 [00:000] [00:000RDI:0000 81.363123
    0000000000001000 R080000002863a10a81 R0900007f281915f000 [ 81.363124] R1000007f2818f77b60 R11
    0000000000000246 R120000559f8bfae000 [ 81.363126] R130000000000000000 R140000000000000000 R15
    000000000000000a [ 81.363142] </TASK> 相同的缺陷也会从 blk_add_trace_plug()、blk_add_trace_unplug() 和 blk_add_trace_rq() 路径触发。tracin 的用途 ---truncated--- (CVE-2026-23374)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

检测

Linux Distros 未修补的漏洞：CVE-2026-23374

high Nessus 插件 ID 303707

版本 1.3