Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - fs/writebackwait_sb_inodes() の AS_NO_DATA_INTEGRITY マッピングをスキップしますwait_sb_inodes() の while() ループの上で、データの整合性のためにライトバック中のすべてのページを待機する必要があることを文書化します。
    その結果、fuse などのマッピングに、従来からデータ整合性セマンティックがない場合は、待つ必要はありません。これらの inode を単にスキップできます。これにより、同期が no-ops になる以前の動作に fuse が復元されます。これにより、システムが発行された書き込みリクエストに応答しない障害のある fuse サーバーを実行している場合に、wait_sb_inodes() が永久に待機するというユーザー回帰が修正されます。CVE-2026-23109

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-23109

high Nessus プラグイン ID 297875

バージョン 1.2