検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-45858

medium Nessus プラグイン ID 317278

Language:

概要

Linux/Unix ホストには、ベンダーにより修正されていないことを示す脆弱性を持つ複数のパッケージがインストールされています。

説明

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

 - ext4:EXT4_EXT_DATA_PARTIAL_VALID1の場合、エクステント全体をゼロにしません 書き込みされていない大きなエクステントから初期化されたブロックを割り当てる場合、またはエンド I/O 中に書き込まれていないエクステントを分割して初期化済みに変換する場合、エクステントを途中で分割する必要がある場合、現在、古いデータの潜在的な問題があります。0 A B N [UUUUUUUUUUUUU] U:書き込まれていない範囲 [--DDDDDDDD--] D:有効なデータ |<- ->|この範囲を初期化する必要がある---->ext4_split_extent() は、最初に EXT4_EXT_DATA_ENTIRE_VALID1 と EXT4_EXT_MAY_ZEROOUT フラグを設定して B でこのエクステントを分割しようとしますが、ext4_split_extent_at() は一時的なスペース不足のためにこの範囲を分割できませんでした。B から N までゼロアウトし、書かれたとおりに 0 から N までのエクステント全体をマークします。0 A B N [WWWWWWWWWWWW] W:書き込まれたエクステント [SSDDDDDDDDZZ] Z:ゼロ化、S:古いデータ ext4_split_extent() 次に、フラグセットを使用して A でこのエクステントEXT4_EXT_DATA_VALID2分割してみてください。今回は、分割に成功し、0 から A. 0 A B N [WW|WWWWWWWWWW] [SS|[DDDDDDDDZZ] B で分割する際に ext4_split_extent_at() にバイパスEXT4_EXT_DATA_PARTIAL_VALID1この問題を修正します。エクステント全体を書き込みに変換せず、B を N にゼロにした後で書き込みなしのまま残します。残りの作業は、標準の 2 部構成の分割と同じです。ext4_split_extent() は ext4_split_extent_at() を 2 回目に呼び出すときに EXT4_EXT_DATA_VALID2 フラグを渡すことで、分割を適切に処理できます。分割が成功すると、0 から A までのエクステントが書き込まれていないまま維持されます。(CVE-2026-45858)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

ソリューション

現時点で既知の解決策はありません。

参考資料

https://security-tracker.debian.org/tracker/CVE-2026-45858

プラグインの詳細

深刻度: Medium

ID: 317278

ファイル名: unpatched_CVE_2026_45858.nasl

バージョン: 1.1

タイプ: Local

エージェント: unix

ファミリー: Misc.

公開日: 2026/5/27

更新日: 2026/5/27

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 2.9

脆弱性情報

CPE: p-cpe:/a:debian:debian_linux:linux, cpe:/o:debian:debian_linux:11.0, cpe:/o:debian:debian_linux:12.0

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier

エクスプロイトの容易さ: No known exploits are available

脆弱性公開日: 2026/5/27

参照情報

CVE: CVE-2026-45858