Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - ext4：执行PARTIAL_VALID1清零后终止盘区缓存 拆分中间的未写入盘区，并在已设置 EXT4_EXT_MAY_ZEROOUT 和 EXT4_EXT_DATA_VALID2 标记的情况下将其转换为在 ext4_split_extent（） 中初始化的盘区时，可能会留下过时的未写入盘区。假设我们有一个未写入的文件，并且中间缓冲了写入，但未启用dioread_nolock，它会将区块作为写入的范围分配。0 A B N [UUUUUUUUUUUU] 磁盘盘区 U：未写入盘区 [UUUUUUUUUUUUU] 盘区状态树 [--DDDDDDDD--] D：有效数据 |<- ->|---->需要初始化此范围ext4_split_extent（） 首先尝试拆分具有 EXT4_EXT_DATA_PARTIAL_VALID1 和 EXT4_EXT_MAY_ZEROOUT 标记的 B 处的此盘区，但 ext4_split_extent_at（） 由于暂时空间不足而无法拆分此盘区。它将 B 到 N 归零，并将整个盘区保留为未写入。0 A B N [UUUUUUUUUUUUU] 磁盘上的盘区 [UUUUUUUUUUU] 盘区状态树 [--DDDDDDDDZZ] Z： 归零的数据 ext4_split_extent（） 然后尝试在设置EXT4_EXT_DATA_VALID2标记的 A 处拆分此盘区。这一次，它成功拆分并留下从 A 到 N 的写入范围 A B N [UUWWWWWWWWWW] 磁盘上的范围 W：写入范围 [UUUUUUUUUUUU] 范围状态树 [--DDDDDDDDZZ] 最后 ext4_map_create_blocks（） 仅将范围 A 到 B 插入范围状态树，并在状态树中留下一个过时的未写入范围。0 A B N [UUWWWWWWW] 磁盘上的盘区 W：写入盘区 [UUWWWWWWWWUU] 盘区状态树 [--DDDDDDDDZZ] 修复此问题，在清零第二部分之后始终缓存盘区状态条目。（CVE-2026-45892）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

检测

Linux Distros 未修补的漏洞：CVE-2026-45892

medium Nessus 插件 ID 317239

版本 1.4