Linux Distros 未修补的漏洞：CVE-2026-43299

high Nessus 插件 ID 313384

语言：

简介

Linux/Unix 主机上安装的一个或多个程序包存在漏洞，但供应商表示不会修补此漏洞。

描述

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

- btrfs：当 fs 翻转 btrfs_repair_io_failure（）中的 RO 时，不 ASSERT（） [缺陷] 有缺陷报告指出，当 btrfs 在关键路径中发生 ENOSPC 错误时，btrfs 会翻转 RO（这部分是预期的，尽管仍需要解决 ENOSPC 缺陷）。问题在于在 RO 翻转之后，如果存在待定的读取修复，我们可以点击 btrfs_repair_io_failure（）中的 ASSERT（），如下所示： BTRFS 信息（设备 vdc）：重新定位块群组 30408704 标记元数据|raid1 ------------[ 切中 ]------------ BTRFS：
事务已中止（错误 -28）警告：fs/btrfs/extent-tree.c：3235 at
__btrfs_free_extent.isra.0+0x453/0xfd0， CPU#1： btrfs/383844 模块链接于： kvm_intel kvm irqbypass [...] ---[ end trace 00000000000000000 ]--- BTRFS 信息（设备 vdc 状态 EA）：平衡期间出现 2 个 enospc 错误 BTRFS 信息（设备 vdc 状态 EA）：平衡：以状态结束： -30 BTRFS 错误（设备 vdc 状态 EA）：逻辑 30556160 镜像上的父 transid 验证失败 2 想要 8 发现 6 BTRFS 错误（设备 vdc 状态 EA）： bdev /dev/nvme0n1 错误：WR 0、RD 0、刷新 0、损坏 10、gen 0 [...] 断言失败：
!（fs_info->sb->s_flags &; SB_RDONLY）：： 0， in fs/btrfs/bio.c：938 ------------[ cut here ]------------断言失败：！（fs_info->sb->s_flags &; SB_RDONLY）：： 0，fs/btrfs/bio.c：938 中的内核缺陷 fs/btrfs/bio.c：938！Oops： invalid opcode： 0000 [#1] SMP NOPTI CPU： 0 UID： 0 PID： 868 Comm： kworker/u8：13 受感染： G W N 6.19.0-rc6+ #4788 PREEMPT（full）受感染： [W]=WARN， [N]=TEST 硬件名称： QEMU Standard PC （Q35 + ICH9， 2009）， BIOS rel-1.17.0-0-gb52ca86e094d-prebuilt.qemu.org 04/01/2014 工作队列： btrfs-endio simple_end_io_work RIP： 0010：btrfs_repair_io_failure.cold+0xb2/0x120 RSP： 0000：ffffc90001d2bcf0 EFLAGS：
00010246 RAX：0000000000000051 RBX：0000000000001000 RCX：0000000000000000 RDX：00000000000000000 RSI：
ffffffff8305cf42 RDI： 000000000ffffffff RBP： 0000000000000002 ： 000000000fffeffff R09： ffffffff837fa988 R10： ffffffff8327a9e0 R11： 6f69747265737361 R12： ffff88813018d310 R13： ffff888168b8a000R14：R08
ffffc90001d2bd90 R15：ffff88810a169000 FS：0000000000000000（0000） GS：ffff8885e752c000（0000） knlGS：000000000000000 CS：0010 DS：0000 ES：0000 CR0：0000000080050033 ------------[ cut here]------------ [CAUSE] 测试用例 btrfs/124 期间发生 -ENOSPC 错误的原因仍然未知，不过众所周知，仍有元数据可过度使用但无法正确履行的情况，因此，如果在关键路径中遇到此类 ENOSPC 错误，我们别无选择，只能中止当前的交易。这会将 fs 标记为只读。问题出在 btrfs_repair_io_failure（）路径内部，我们要求 fs 不得挂载为只读。这通常没问题，但如果我们在进行读取-修复的同时，fs 由于严重错误而翻转 RO，我们可以输入 btrfs_repair_io_failure（），并将超级块设置为只读，从而触发上述崩溃。[修复]如果 fs 已经是只读，只需将 ASSERT（）替换为正确的返回函数即可。（CVE-2026-43299）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

解决方案

目前尚未有任何已知的解决方案。

另见

https://access.redhat.com/security/cve/cve-2026-43299

https://security-tracker.debian.org/tracker/CVE-2026-43299

插件详情

严重性: High

ID: 313384

文件名: unpatched_CVE_2026_43299.nasl

版本: 1.1

类型: Local

代理: unix

系列: Misc.

发布时间: 2026/5/8

最近更新时间: 2026/5/8

支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.0

CVSS v2

风险因素: Medium

基本分数: 6.2

时间分数: 5.3

矢量: CVSS2#AV:L/AC:L/Au:S/C:C/I:N/A:C

CVSS 分数来源: CVE-2026-43299

CVSS v3

风险因素: High

基本分数: 7.1

时间分数: 6.5

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H

时间矢量: CVSS:3.0/E:U/RL:U/RC:C

漏洞信息

CPE: cpe:/o:debian:debian_linux:11.0, p-cpe:/a:redhat:enterprise_linux:kernel-64k-debug-devel-matched, p-cpe:/a:redhat:enterprise_linux:kernel-rt-core, p-cpe:/a:redhat:enterprise_linux:kernel-64k-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump-modules-core, p-cpe:/a:redhat:enterprise_linux:kernel-64k-debug-core, p-cpe:/a:redhat:enterprise_linux:kernel-doc, p-cpe:/a:redhat:enterprise_linux:kernel-rt-64k-devel, p-cpe:/a:redhat:enterprise_linux:kernel-64k-modules-extra, p-cpe:/a:redhat:enterprise_linux:kernel-rt-64k-modules, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug-kvm, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug-modules, p-cpe:/a:redhat:enterprise_linux:kernel-debug-modules-extra, p-cpe:/a:redhat:enterprise_linux:kernel-64k-debug-modules-extra, p-cpe:/a:redhat:enterprise_linux:kernel-64k-debug, p-cpe:/a:redhat:enterprise_linux:kernel, p-cpe:/a:redhat:enterprise_linux:kernel-64k-devel, cpe:/o:redhat:enterprise_linux:10, p-cpe:/a:redhat:enterprise_linux:kernel-rt-64k-debug-modules, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump-modules-extra, p-cpe:/a:redhat:enterprise_linux:kernel-modules, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug-modules-extra, p-cpe:/a:redhat:enterprise_linux:kernel-rt-modules-core, p-cpe:/a:redhat:enterprise_linux:kernel-64k-core, p-cpe:/a:redhat:enterprise_linux:kernel-tools-libs-devel, p-cpe:/a:redhat:enterprise_linux:kernel-core, p-cpe:/a:redhat:enterprise_linux:kernel-tools-libs, p-cpe:/a:redhat:enterprise_linux:perf, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-abi-stablelists, p-cpe:/a:redhat:enterprise_linux:kernel-rt-kvm, p-cpe:/a:redhat:enterprise_linux:kernel-tools, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump-devel-matched, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump-core, p-cpe:/a:redhat:enterprise_linux:kernel-devel, p-cpe:/a:redhat:enterprise_linux:kernel-rt-devel, p-cpe:/a:redhat:enterprise_linux:kernel-rt-64k-debug-modules-extra, p-cpe:/a:redhat:enterprise_linux:kernel-rt-64k-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump-devel, p-cpe:/a:redhat:enterprise_linux:kernel-uki-virt-addons, p-cpe:/a:debian:debian_linux:linux, p-cpe:/a:redhat:enterprise_linux:kernel-rt-modules-extra, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug-modules-core, p-cpe:/a:redhat:enterprise_linux:kernel-64k-devel-matched, p-cpe:/a:redhat:enterprise_linux:kernel-rt-modules, p-cpe:/a:redhat:enterprise_linux:kernel-debug-core, p-cpe:/a:redhat:enterprise_linux:kernel-64k-debug-modules-core, p-cpe:/a:redhat:enterprise_linux:kernel-64k, p-cpe:/a:redhat:enterprise_linux:kernel-rt-64k-debug, p-cpe:/a:redhat:enterprise_linux:kernel-64k-modules-core, p-cpe:/a:redhat:enterprise_linux:rv, p-cpe:/a:redhat:enterprise_linux:kernel-rt-64k-debug-modules-core, p-cpe:/a:redhat:enterprise_linux:kernel-uki-virt, cpe:/o:debian:debian_linux:13.0, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug-core, p-cpe:/a:redhat:enterprise_linux:libperf, p-cpe:/a:redhat:enterprise_linux:kernel-rt-64k-modules-core, p-cpe:/a:redhat:enterprise_linux:kernel-debug-modules, p-cpe:/a:redhat:enterprise_linux:python3-perf, p-cpe:/a:redhat:enterprise_linux:kernel-debug-devel-matched, p-cpe:/a:redhat:enterprise_linux:rtla, p-cpe:/a:redhat:enterprise_linux:kernel-devel-matched, p-cpe:/a:redhat:enterprise_linux:kernel-debug-modules-core, p-cpe:/a:redhat:enterprise_linux:kernel-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-rt, p-cpe:/a:redhat:enterprise_linux:kernel-64k-modules, p-cpe:/a:redhat:enterprise_linux:kernel-modules-extra-matched, cpe:/o:debian:debian_linux:12.0, p-cpe:/a:redhat:enterprise_linux:kernel-debug-uki-virt, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump, p-cpe:/a:redhat:enterprise_linux:kernel-rt-64k-debug-core, p-cpe:/a:redhat:enterprise_linux:kernel-rt-64k-modules-extra, p-cpe:/a:redhat:enterprise_linux:kernel-rt-64k, p-cpe:/a:redhat:enterprise_linux:kernel-modules-extra, p-cpe:/a:redhat:enterprise_linux:kernel-64k-debug-modules, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump-modules, p-cpe:/a:redhat:enterprise_linux:kernel-modules-core, p-cpe:/a:redhat:enterprise_linux:kernel-debug, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug, p-cpe:/a:redhat:enterprise_linux:kernel-rt-64k-core

必需的 KB 项: Host/cpu, Host/local_checks_enabled, global_settings/vendor_unpatched, Host/OS/identifier

易利用性: No known exploits are available

漏洞发布日期: 2026/5/8

参考资料信息

CVE: CVE-2026-43299