检测

Linux Distros 未修补的漏洞:CVE-2026-46002

critical Nessus 插件 ID 317166

语言:

简介

Linux/Unix 主机上安装的一个或多个程序包存在漏洞,但供应商表示不会修补此漏洞。

描述

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响,而供应商没有提供补丁程序。

 - ext2:拒绝 ext2_iget() 中具有零i_nlink和有效模式的 inode ext2_iget() 当 i_mode 为零或设置了 i_dtime 时,() 已经拒绝i_nlink == 0 的 inode,并将它们视为已删除。但是,具有非零模式和零 dtime 的 i_nlink == 0 的情况会漏掉。由于 ext2 没有孤列表,这种组合只能由文件系统损坏导致 - 合法的 inode 删除始终在释放 inode 之前设置i_dtime或清除i_mode。特制的图像可以利用此漏洞向 VFS 呈现此类 inode,然后 VFS 通过 ext2_unlink()、ext2_rename() 和 ext2_rmdir() 触发 drop_nlink() (fs/inode.c) 内部的WARN_ON: 警告: CPU:3 PID:609 at fs/inode.c:336 drop_nlink+0xad/0xd0 fs/inode.c:336 CPU:3 UID:0 PID:609 通信: syz-executor 未受 6.12.77感染 + #1 调用跟踪: <TASK> inode_dec_link_count include/linux/fs.h:2518 [内联] ext2_unlink+0x26c/0x300 fs/ext2/namei.c:295 vfs_unlink+0x2fc/0x9b0 fs/namei.c:4477 do_unlinkat+0x53e/0x730 fs/namei.c:4541 __x64_sys_unlink+0xc6/0x110 fs/namei.c:4587 do_syscall_64+0xf5/0x220 arch/x86/entry/common.c:78 entry_SYSCALL_64_after_hwframe+0x77/0x7f </TASK> 警告:CPU:0 PID:646 at fs/inode.c:336 drop_nlink+0xad/0xd0 fs/inode.c:336 CPU:0 UID:0 PID:646 通信:syz.0.17 未受感染 6.12.77+ #1 调用跟踪: <TASK> inode_dec_link_count include/linux/fs.h:2518 [内联] ext2_rename+0x35e/0x850 fs/ext2/namei.c:374 vfs_rename+0xf2f/0x2060 fs/namei.c:5021 do_renameat2+0xbe2/0xd50 fs/namei.c:5178
 __x64_sys_rename+0x7e/0xa0 fs/namei.c:5223 do_syscall_64+0xf5/0x220 arch/x86/entry/common.c:78 entry_SYSCALL_64_after_hwframe+0x77/0x7f </TASK> 警告:CPU:0 PID:634 at fs/inode.c:336 drop_nlink+0xad/0xd0 fs/inode.c:336 CPU:0 UID:0 PID:634 comm:syz-executor 未受感染 6.12.77+ #1 调用跟踪: <TASK> inode_dec_link_count include/linux/fs.h:2518 [内联] ext2_rmdir+0xca/0x110 fs/ext2/namei.c:311 vfs_rmdir+0x204/0x690 fs/namei.c:4348 do_rmdir+0x372/0x3e0 fs/namei.c:4407
 __x64_sys_unlinkat+0xf0/0x130 fs/namei.c:4577 do_syscall_64+0xf5/0x220 arch/x86/entry/common.c:78 entry_SYSCALL_64_after_hwframe+0x77/0x7f </TASK> 扩展现有 i_nlink == 0 检查以同样捕获此情况,通过 ext2_error() 报告损坏并返回 -EFSCORRUPTED。这会在加载时拒绝 inode,并阻止其访问任何 namei.c 路径。由 Linux 验证中心 (linuxtesting.org) 与 syzkaller 一起发现。(CVE-2026-46002)

请注意,Nessus 依赖供应商报告的程序包是否存在进行判断。

解决方案

目前尚未有任何已知的解决方案。

另见

https://security-tracker.debian.org/tracker/CVE-2026-46002

插件详情

严重性: Critical

ID: 317166

文件名: unpatched_CVE_2026_46002.nasl

版本: 1.1

类型: Local

代理: unix

系列: Misc.

发布时间: 2026/5/27

最近更新时间: 2026/5/27

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 6.4

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2026-46002

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 9

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:U/RC:C

漏洞信息

CPE: cpe:/o:debian:debian_linux:11.0, p-cpe:/a:debian:debian_linux:linux, cpe:/o:debian:debian_linux:12.0

必需的 KB 项: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier

易利用性: No known exploits are available

漏洞发布日期: 2026/5/27

参考资料信息

CVE: CVE-2026-46002