検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-46002

critical Nessus プラグイン ID 317166

Language:

概要

Linux/Unix ホストには、ベンダーにより修正されていないことを示す脆弱性を持つ複数のパッケージがインストールされています。

説明

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

 - ext2:ext2_iget() の 0 i_nlink と valid モードの inode を拒否します ext2_iget() はすでに、i_mode が 0 か i_dtime が設定されている場合に i_nlink == 0 の inode を拒否し、削除済みとして処理しています。ただし、非ゼロモードとゼロ dtime の i_nlink == 0 の場合はすり抜けます。ext2 にはオーファンリストがないため、このような組み合わせはファイルシステムの破損からのみ発生する可能性があります。正当な inode 削除は、inode を解放する前に常にi_dtimeかクリアi_modeを設定します。細工された画像がこのギャップを悪用して、このような inode を VFS に提示し、VFS が ext2_unlink()、ext2_rename()、ext2_rmdir() を介して drop_nlink()(fs/inode.c)内部でWARN_ONをトリガーする可能性があります: 警告: CPU: 3 PID:609 at fs/inode.c:336 drop_nlink+0xad/0xd0 fs/inode.c:336 CPU:3 UID:0 PID:609 通信: syz-executor 汚染されていません 6.12.77+ #1 呼び出しトレース: <TASK> inode_dec_link_count include/linux/fs.h:2518 [インライン] ext2_unlink+0x26c/0x300 fs/ext2/namei.c:295 vfs_unlink+0x2fc/0x9b0 fs/namei.c:4477 do_unlinkat+0x53e/0x730 fs/namei.c:4541 __x64_sys_unlink+0xc6/0x110 fs/namei.c:4587 do_syscall_64+0xf5/0x220 arch/x86/entry/common.c:78 entry_SYSCALL_64_after_hwframe+0x77/0x7f </TASK> 警告:CPU:0 PID:646 at fs/inode.c:336 drop_nlink+0xad/0xd0 fs/inode.c:336 CPU:0 UID:0 PID:646 通信:syz.0.17 汚染されていない 6.12.77+ #1 コールトレース: <TASK> inode_dec_link_count include/linux/fs.h:2518 [インライン] ext2_rename+0x35e/0x850 fs/ext2/namei.c:374 vfs_rename+0xf2f/0x2060 fs/namei.c:5021 do_renameat2+0xbe2/0xd50 fs/namei.c:5178
 __x64_sys_rename+0x7e/0xa0 fs/namei.c:5223 do_syscall_64+0xf5/0x220 arch/x86/entry/common.c:78 entry_SYSCALL_64_after_hwframe+0x77/0x7f </TASK> 警告:CPU:0 PID:634 at fs/inode.c:336 drop_nlink+0xad/0xd0 fs/inode.c:336 CPU:0 UID:0 PID:634 通信:syz-executor 汚染されていない 6.12.77+ #1 コールトレース: <TASK> inode_dec_link_count include/linux/fs.h:2518 [インライン] ext2_rmdir+0xca/0x110 fs/ext2/namei.c:311 vfs_rmdir+0x204/0x690 fs/namei.c:4348 do_rmdir+0x372/0x3e0 fs/namei.c:4407
 __x64_sys_unlinkat+0xf0/0x130 fs/namei.c:4577 do_syscall_64+0xf5/0x220 arch/x86/entry/common.c:78 entry_SYSCALL_64_after_hwframe+0x77/0x7f </TASK> 既存の i_nlink == 0 チェックを拡張し、このケースもキャッチし、ext2_error() を通じて破損を報告し、-EFSCORRUPTED を返します。これはロード時にinodeを拒否し、namei.cパスのいずれにも到達できないようにします。Syzkaller で Linux Verification Center (linuxtesting.org) によって発見されました。(CVE-2026-46002)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

ソリューション

現時点で既知の解決策はありません。

参考資料

https://security-tracker.debian.org/tracker/CVE-2026-46002

プラグインの詳細

深刻度: Critical

ID: 317166

ファイル名: unpatched_CVE_2026_46002.nasl

バージョン: 1.1

タイプ: Local

エージェント: unix

ファミリー: Misc.

公開日: 2026/5/27

更新日: 2026/5/27

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 6.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2026-46002

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 9

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:U/RC:C

脆弱性情報

CPE: cpe:/o:debian:debian_linux:11.0, p-cpe:/a:debian:debian_linux:linux, cpe:/o:debian:debian_linux:12.0

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier

エクスプロイトの容易さ: No known exploits are available

脆弱性公開日: 2026/5/27

参照情報

CVE: CVE-2026-46002