Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - btrfs:ログの再生後に、ゼロ以外のサイズの inode を修正します inode が存在することをログ記録する場合、新しい名前のログ記録、またはディレクトリに対する新しい dir エントリのログ記録の一部として、ログに記録される inode 項目の生成を必ず 0 に設定します。これは、ログの再生中(overwrite_item())で、inodeが存在することだけを記録したため、i_sizeを設定してはならないことを通知するためであり、サブボリュームツリーのinodeのi_sizeは保持する必要があります(新しい名前を記録するとき、またはinodeが存在するとき、エクステントを記録しないため)。これは、inodeをフルモードですでにログに記録している場合、または過去のトランザクションで作成されたinodeを初めてログに記録する場合を除いて、そのinodeの新しいi_sizeが0になり、次にinodeの新しい名前をログに記録するとき(新しいハードリンクまたは名前の変更のため)を除いて、正常に動作します。 この場合、inodeに対して0のi_sizeと0の生成を記録します。これにより、ログリプレイコードがinodeのi_sizeを0に更新しなくなります(overwrite_item())。シナリオの例: mkdir /mnt/dir xfs_io -f -c pwrite 0 64K /mnt/dir/foo sync xfs_io -c truncate 0 -c fsync /mnt/dir/foo ln /mnt/dir/foo /mnt/dir/bar xfs_io -c fsync /mnt/dir <power fail> ログの再生後、ファイルのサイズは 64K のまま残ります。これは、最初に inode をログに記録するときに、ファイル foo を fsync するときに、その現在の 0 のi_sizeをログに記録し、ハードリンクを作成するときに、存在モード (LOG_INODE_EXISTS) で inode を再びログに記録しますが、ログツリーに追加する inode 項目に 0 の世代を設定するためです。 そのため、ログの再生中に、overwrite_item() は生成が 0 で i_size が 0 であると認識するため、inode のi_sizeを 64K から 0 に更新することをスキップします。以前にログした i_size で現在のトランザクションに inode が記録されていた場合、fill_inode_item() で常に inode の実際の生成をログに記録するようにすることで、これを修正します。また、前のトランザクションで作成された inode が存在モードのみでログインされている場合は、コミットルートから配置された inode アイテムに保存されているi_sizeログに記録するようにしてください。これにより、inode が存在することが複数回記録された場合に正しいi_sizeが得られます。fstests のテストケースがまもなく公開されます。(CVE-2026-43118)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-43118

medium Nessus プラグイン ID 312641

バージョン 1.5