Linux Distros 未修补的漏洞:CVE-2026-43075
critical Nessus 插件 ID 312633
语言:
简介
Linux/Unix 主机上安装的一个或多个程序包存在漏洞,但供应商表示不会修补此漏洞。描述
Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响,而供应商没有提供补丁程序。- OCFS2:修复ocfs2_write_end_inline KASAN 报告在 ocfs2_write_end_inline 中自由写入 4086 字节,ocfs2_write_end_nolock 在安装在循环设备上的损坏 ocfs2 文件系统进行copy_file_range拼接退回时调用。真正的bug是越界写入,超出inode块缓冲区,而不是真正的“免费后使用”。写入溢出到相邻的已释放页面,KASAN 报告为 UAF。根本原因是ocfs2_try_to_write_inline_data信任磁盘上的id_count字段来判断写入是否适合内联数据。在损坏的文件系统中,id_count可能超过物理最大在线数据容量,导致写入溢出inode块缓冲区。呼叫追踪(崩溃路径):vfs_copy_file_range (fs/read_write.c:1634) do_splice_direct splice_direct_to_actor iter_file_splice_write ocfs2_file_write_iter generic_perform_write ocfs2_write_end ocfs2_write_end_nolock (fs/ocfs2/aops.c:1949) ocfs2_write_end_inline (fs/ocfs2/aops.c:1915) memcpy_from_folio <-- KASAN: write OOB id_count 在现有i_size检查旁边添加ocfs2_validate_inode_block()中的上界检查去解决它。(CVE-2026-43075)
请注意,Nessus 依赖供应商报告的程序包是否存在进行判断。
解决方案
目前尚未有任何已知的解决方案。另见
插件详情
严重性: Critical
ID: 312633
文件名: unpatched_CVE_2026_43075.nasl
版本: 1.1
类型: Local
代理: unix
系列: Misc.
发布时间: 2026/5/6
最近更新时间: 2026/5/6
支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 6.4
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 分数来源: CVE-2026-43075
CVSS v3
风险因素: Critical
基本分数: 9.8
时间分数: 9
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:U/RL:U/RC:C
漏洞信息
CPE: cpe:/o:debian:debian_linux:11.0, p-cpe:/a:debian:debian_linux:linux, cpe:/o:debian:debian_linux:12.0
必需的 KB 项: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier
易利用性: No known exploits are available
漏洞发布日期: 2026/5/6
参考资料信息
CVE: CVE-2026-43075