Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - f2fs：修复 f2fs_compress_write_end_io（） 中 sbi 的释放后使用 在 f2fs_compress_write_end_io（） 中，dec_page_count（sbi， type） 可将 F2FS_WB_CP_DATA 计数器设为零，从而在并发卸载 CPU 上解除阻断 f2fs_put_super（） 中的 f2fs_wait_on_all_pages（）。卸载路径随后继续调用 f2fs_destroy_page_array_cache（sbi），后者通过 kmem_cache_destroy（） 破坏 sbi->page_array_slab，并最终破坏 kfree（sbi）。同时，bio 完成回调仍在执行中：当它到达 page_array_free（sbi， ...） 时，它会取消引用 sbi->page_array_slab已破坏的 slab 缓存以调用 kmem_cache_free（），从而造成释放后使用。这是同一类缺陷 CVE-2026-23234 （修复了 data.c 的 f2fs_write_end_io（） 中的等效争用），但在该补丁未涵盖的压缩回写完成路径中。通过将 dec_page_count（） 移动到 page_array_free（） 之后修复此问题，以便所有 sbi 访问在可取消阻断卸载的计数器递减之前完成。对于非最后一个作品集（其中 cic->pending_pages 上的atomic_dec_return为非零），在返回之前立即调用 dec_page_count page_array_free在此路径上未达到，因此没有后递减 SBI 访问权限。对于最后一个作品集，page_array_free 在F2FS_WB_CP_DATA计数器仍为非零时运行（此作品集尚未递减它），使 sbi 保持活动状态，dec_page_count作为最终操作运行。（CVE-2026-31702）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

检测

Linux Distros 未修补的漏洞：CVE-2026-31702

high Nessus 插件 ID 311569

版本 1.5