Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - btrfs読み込みディスクスーパーを同期し、ブロックサイズを設定します。ユーザーが btrfs マウントを実行する際、ブロックデバイスが正しく設定されません。ユーザーは、BLKBSZSET コマンドを実行することで、ブロックデバイスのブロックサイズを 0x4000 に設定します。ブロックサイズの変更は mapping->flags の値も変更するため、mapping_min_folio_order() の計算結果にさらに影響を与えます。次の 2 つのシナリオを分析します。シナリオ 1: BLKBSZSET コマンドを実行しない場合、ブロックサイズは 0x1000 であり、mapping_min_folio_order() は 0 を返します。シナリオ 2BLKBSZSET コマンドの実行後、ブロックサイズは 0x4000 で、mapping_min_folio_order() は 2 を返します。do_read_cache_folio() は、BLKBSZSET コマンドが実行される前に folio を割り当てます。これにより、割り当てられたfolioの順序値が0になります。その後、BLKBSZSETが実行された後、ブロックサイズは0x4000に増加し、mapping_min_folio_order()の計算結果は2になります。これにより、2つの望ましくない結果が発生します。1.filemap_add_folio()トリガーVM_BUG_ON_FOLIO(folio_order(folio) < mapping_min_folio_order(mapping)) アサーション。 2. syzbot レポート [1] は、バッファヘッド割り当て障害による、create_empty_buffers() の NULL ポインターデリファレンスを示しています。
    folio 割り当ての前後のブロックサイズまたはマッピングフラグの不一致を防ぐため、BLKBSZSET コマンドと読み取りキャッシュページ間の inode に基づいて同期を確立する必要があります。 [1] KASAN
    範囲内の null-ptr-deref [0x0000000000000-0x0000000007] RIP: 0010:create_empty_buffers+0x4d/0x480 fs/buffer.c:1694 Call Trace: folio_create_buffers+0x109/0x150 fs/buffer.c:0x4000000000000000000000000000000000000000000000000000000000000000 buffer.c:2403 filemap_read_folio+0xc8/0x2a0 mm/filemap.c:2496 do_read_cache_folio+0x266/0x5c0 mm/filemap.c:4096 do_read_cache_page mm/filemap.c:4162 [inline] read_cache_page_gfp+0x29/0x120 mm/filemap.c :4195 btrfs_read_disk_super+0x192/0x500 fs/btrfs/volumes.c:1367CVE-2026-23181]

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-23181

high Nessus プラグイン ID 299083

バージョン 1.6