Linux Distros 未修补的漏洞:CVE-2026-46160
critical Nessus 插件 ID 317605
语言:
简介
Linux/Unix 主机上安装的一个或多个程序包存在漏洞,但供应商表示不会修补此漏洞。描述
Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响,而供应商没有提供补丁程序。- btrfs:修复删除目录时缺失的last_unlink_trans更新 删除目录时,我们不会更新其last_unlink_trans字段,这可能会导致错误的 fsync 行为,万一有人在删除目录后由于保留文件描述符而对其执行 fsync。示例场景:
mkdir /mnt/dir1 mkdir /mnt/dir1/dir2 mkdir /mnt/dir3 sync -f /mnt # 对目录进行一些更改并将其 fsync。chmod 700 /mnt/dir1 xfs_io -c fsync /mnt/dir1 # 将 dir2 移出 dir1,以便使 dir1 变为空白。mv /mnt/dir1/dir2 /mnt/dir3/ 在 /mnt/dir1 上打开 fd 在路径 /mnt/dir1 fsync fd <trigger power failure> 上调用 rmdir(2) 尝试挂载文件系统时,日志重播将因 -EIO 错误而失败,且 dmesg/syslog 包含以下内容: [445771.626482] BTRFS 信息(设备 dm-0):首次挂载文件系统 0368bbea-6c5e-44b5-b409-09abe496e650 [445771.626486] BTRFS 信息(设备 dm-0):使用 crc32c 校验和算法 [445771.627912] BTRFS 信息(设备 dm-0): 开始 tree-log 重播 [445771.628335] 页面:
refcount:2 mapcount:0 mapping:0000000061443ddc index:0x1d00 pfn:0x7072a5 [445771.629453] memcg:ffff89f400351b00 [445771.629892] aops:btree_aops [btrfs] ino:1 [445771.630737] flags:
0x17fffc00000402a(uptodate|lru|private|writeback|node=0|zone=2|lastcpupid=0x1ffff)[445771.632359] raw:
017fffc00000402a ffffff47284d950c8 ffff472907b7c08 ffff89f458e412b8 [445771.633713] raw: 00000000000001d00 ffff89f6c51d1a90 00000002ffffffff ffff89f400351b00 [445771.635029] 页面转储,因为:eb 页面转储 [445771.635825] BTRFS 危急(设备 dm-0):损坏的叶:root=5 block=30408704 slot=10 ino=258,无效的 nlink:有 2 个期望不超过 1 的目录 [445771.638088] BTRFS 信息(设备 dm-0):叶30408704第 10 代 总 ptrs 17 可用空间 14878 所有者 5 [445771.638091] BTRFS 信息(设备 dm-0): refs 4 lock_owner 0 当前3581087 [445771.638094] 项目 0 密钥 (256 INODE_ITEM 0) itemoff 16123 itemsize 160 [445771.638097] inode 生成 3 transid 9 大小 16 NBYTES 16384 [445771.638098] 区块群组 0 模式 40755 链接 1 uid 0 gid 0 [445771.638100] rdev 0 序列 2 标记 0x0 [445771.638102] atime 1775744884.0 [445771.660056] ctime 1775744885.645502983 [445771.660058] mtime 1775744885.645502983 [445771.660060] otime 1775744884.0 [445771.660062] 项目 1 密钥 (256 INODE_REF 256) itemoff 16111 itemsize 12 [445771.660064] index 0 name_len 2 [445771.660066] 项目 2 键 (256 DIR_ITEM 1843588421) itemoff 16077 itemsize 34 [445771.660068] 位置键 (259 1 0) 类型 2 [445771.660070] transid 9 data_len 0 name_len 4 [445771.660075] 项目 3 键 (256 DIR_ITEM 2363071922) itemoff 16043 itemsize 34 [445771.660076] 位置键 (257 1 0) 类型 2 [445771.660077] transid 9 data_len 0 name_len 4 [445771.660078] 项目 4 键 (256 DIR_INDEX 2) itemoff 16009 itemsize 34 [445771.660079] 位置键 (257 1 0) 类型 2 [445771.660080] transid 9 data_len 0name_len 4 [445771.660081] 项目 5 键 (256 DIR_INDEX 3) itemoff 15975 itemsize 34 [445771.660082] 位置键 (259 1 0) 类型 2 [445771.660083] transid 9 data_len 0 name_len 4 [445771.660084] 项目 6 键 (257 INODE_ITEM 0) itemoff 15815 itemsize 160 [445771.660086] inode generation 9 transid 9 大小 8 nbytes 0 [445771.660087] 区块群组 0 模式 40777 链接 1 uid 0 gid 0 [445771.660088] RDEV 0 序列 2 标记 0x0 [445771.660089] atime 1775744885.641174097 [445771.660090] ctime 1775744885.645502983 [] mtime 1775744885.645502983 [445771.660105445771.660091] otime [445771.6601061775744885.641174097] 项目 7 键 (257 INODE_REF 256) itemoff 15801 itemsize 14 [445771.660107] 索引 2 name_len 4 [445771.660108] 项目 8 键 (257 DIR_ITEM 2676584006) itemoff 15767 itemsize 34 [445771.660109] 位置键 (2 ---truncated--- (CVE-2026-46160)
请注意,Nessus 依赖供应商报告的程序包是否存在进行判断。
解决方案
目前尚未有任何已知的解决方案。另见
插件详情
严重性: Critical
ID: 317605
文件名: unpatched_CVE_2026_46160.nasl
版本: 1.1
类型: Local
代理: unix
系列: Misc.
发布时间: 2026/5/29
最近更新时间: 2026/5/29
支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 6.4
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 分数来源: CVE-2026-46160
CVSS v3
风险因素: Critical
基本分数: 9.8
时间分数: 9
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:U/RL:U/RC:C
漏洞信息
CPE: p-cpe:/a:debian:debian_linux:linux, cpe:/o:debian:debian_linux:11.0, cpe:/o:debian:debian_linux:13.0, cpe:/o:debian:debian_linux:12.0
必需的 KB 项: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier
易利用性: No known exploits are available
漏洞发布日期: 2026/5/28
参考资料信息
CVE: CVE-2026-46160