Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - f2fs同時アトミックコミットとチェックポイント書き込みによって引き起こされる IS_CHECKPOINTED フラグの不一致問題を修正します。SPO テスト中に、F2FS をマウントすると、-EINVAL エラーが f2fs_recover_inode_page から返されていました。
    この問題は次のシナリオで発生しました スレッド A Thread B f2fs_ioc_commit_atomic_write - f2fs_do_sync_file // atomic = true - f2fs_fsync_node_pages last_folio = inode folio より前のスケジュール folio_lock(last_folio) f2fs_write_checkpoint - block_operations// writeback last_folio - f2fs_flush_nat_entries より前のスケジュールset_dentry_mark(last_folio, 1)
    folio_mark_dirty(last_folio) - __write_node_folio(last_folio) f2fs_down_read(&sbi->node_write)//block - f2fs_flush_nat_entries {struct nat_entry}->flag |= BIT(IS_CHECKPOINTED) - unblock_operations
    f2fs_up_write(&sbi->node_write) f2fs_write_checkpoint//return f2fs_do_write_node_page() f2fs_ioc_commit_atomic_write//return SPO Thread Acall f2fs_need_dentry_mark(sbi, ino) 呼び出し、last_folio はすでに一度書き込まれています。ただし、{struct nat_entry}->flag には IS_CHECKPOINTED が設定されておらず、set_dentry_mark(last_folio, 1) が発生し、スレッド B が f2fs_write_checkpoint を終了した後に、再び last_folio を書き込みます。SPO および再起動後、スレッド B がチェックポイントの書き込みに成功したため、{struct node_info}->blk_addr が NULL_ADDR ではないことが判明しました。この問題は、アトミック書き込みシナリオでのみ発生します。通常のファイル fsync 操作の場合、folio はダーティである必要があります。block_operations->f2fs_sync_node_pages が folio 書き込みを正常に送信した場合、このパスは実行されません。sbi->nr_pages[F2FS_DIRTY_NODES] > 0であるため、f2fs_write_checkpointはfolio書き込み送信の完了を待つ必要があります。したがって、f2fs_need_dentry_markが{struct nat_entry}->flag /w IS_CHECKPOINTEDフラグをチェックする状況ですが、 folio の書き込みは既に送信されている場合、実行されません。そのため、アトミックファイル fsync では、IS_CHECKPOINTED フラグがチェックポイントの書き込みが完了したことを正しく示すように、sbi->node_write を __write_node_folio を通じて取得する必要があります。CVE-2026-23267

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-23267

medium Nessus プラグイン ID 302937

バージョン 1.2