Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - ext4:PARTIAL_VALID1ゼロアウトを行った後にエクステントキャッシュをドロップします 途中で書き込まれていないエクステントを分割し、EXT4_EXT_MAY_ZEROOUT と EXT4_EXT_DATA_VALID2 のフラグを設定して ext4_split_extent() で初期化されたものに変換すると、古い書き込まれていないエクステントが残る可能性があります。dioread_nolock有効になっていない状態で、書かれていないファイルと、その中間にバッファされた書き込みがあると仮定すると、書き込まれたエクステントとしてブロックが割り当てられます。0 A B N [UUUUUUUUUUUUU] オンディスクエクステント U: 書き込まれていないエクステント [UUUUUUUUUUUUU] エクステント ステータス ツリー [--DDDDDDDD--] D: 有効なデータ |<- ->|この範囲を初期化する必要がある----> ext4_split_extent() は、最初に EXT4_EXT_DATA_PARTIAL_VALID1 と EXT4_EXT_MAY_ZEROOUT フラグを設定して、B でこの範囲の分割を試みますが、ext4_split_extent_at() は一時的なスペースが不足しているため、この範囲の分割に失敗していました。B を N にゼロアウトし、エクステント全体を書き込まないままにします。0 A B N [UUUUUUUUUUUUU] on-disk extent [UUUUUUUUUUUUUU] エクステント ステータス ツリー [--DDDDDDDDZZ] Z: ゼロデータ ext4_split_extent() 次に、フラグセットを使用して A でこのエクステントEXT4_EXT_DATA_VALID2分割してみてください。今回は、正常に分割され、A から N への書き込みエクステントを残します。 A B N [UUWWWWWWWWWW] ディスク上のエクステント W: 書き込みエクステント [UUUUUUUUUUUUU] エクステント ステータス ツリー [--DDDDDDDDZZ] ext4_map_create_blocks最後に、エクステント A から B のみをエクステント ステータス ツリーに挿入し、古い書き込みされていないエクステントをステータス ツリーに残します。0 A B N [UUWWWWWWWWWW] オンディスクエクステント W: 書き込みエクステント [UUWWWWWWWWUU] エクステントステータスツリー [--DDDDDDDDZZ] 第 2 部をゼロアウトした後で、エクステントステータスエントリを常にキャッシュすることにより、この問題を修正します。 (CVE-2026-45892)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-45892

medium Nessus プラグイン ID 317239

バージョン 1.4