V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2026-45985
CVE
Средний

В ядре Linux устранена следующая уязвимость: ext4: не ставьте EXT4_GET_BLOCKS_CONVERT при разделении перед отправкой ввод/о При выделении б…

CVSS
5.5
Средний
EPSS
0.00
p2
Опубликовано
2026-01-01
Обновлено
2026-01-01
Описание

В ядре Linux устранена следующая уязвимость: ext4: не ставьте EXT4_GET_BLOCKS_CONVERT при разделении перед отправкой ввод/о При выделении блоков во время внутри EOF DIO и записи с dioread_nolock включен, EXT4_GET_BLOCKS_PRE_IO был настроен на разделение Существующие большие неписаные масштабы. Тем не менее, EXT4_GET_BLOCKS_CONVERT был установить при вызове ext4_split_convert_extents(), что потенциально может приводит к несметным проблемам с данными. Потолкните, у нас есть неписаная протяженности, и тогда DIO пишет вторую половину. [UUUUUUUUUUUUUUUUUUUU] в пределах диска U: неписаные размеры [UUUUUUUUUUUUUUUUUUUUUUUUUUUUU] статусное дерево |<- ->| ---> dio написать этот диапазон Во-первых, ext4_iomap_alloc() вызов ext4_map_blocks() с EXT4_GET_BLOCKS_PRE_IO, EXT4_GET_BLOCKS_UNWRIT_EXT и EXT4_GET_BLOCKS_CREATE флаги набор. ext4_map_blocks() найти эту степень и вызов ext4_split_convert_extents() с EXT4_GET_BLOCKS_CONVERT и Над флагами установлены. Затем ext4_split_convert_extents() звонит ext4_split_extent() с EXT4_EXT_MAY_ZOREOUT, EXT4_EXT_MARK_UNWRIT2 и EXT4_EXT_DATA_VALID2 флаги установлены, и он призывает ext4_split_extent_at() разделить вторую половину с EXT4_EXT_DATA_DATA_VALID2, EXT4_EXT_MARK_UNWRIT1, EXT4_EXT_MAY_ZEREOUT и EXT4_EXT_MARK_UNWRIT2 флаги установлены. Однако ext4_split_extent_at() не удалось вставить степень, так как временный недостаток -ENOSPC. Он обнуляется первая половина, но преобразовать всю протяженность на диске в написанную с тех пор набор флага EXT4_EXT_DATA_VALID2, но оставил вторую половину как неписаный в пределах статуса дерева. [0000000000SSSSSS] данные S: несвежие данные, 0: нот. [WWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWW] протяженность диска W: письменная протяженность [WWWWWWWWWWUUUUUUU] статусное дерево Наконец, если DIO не удалось записать данные на диск, несвыданные данные в Вторая половина будет разоблачена, как только кэшированная протяженность входа исчезнет. Исправьте эту проблему, не проходя EXT4_GET_BLOCKS_CONVERT при расщеплении неписаные размеры перед отправкой ввода/о, и сделать ext4_split_convert_convert_extents() для обобщения всего диапазона площадок до нуля для этого случая, а также отметить степень в статусе Дерево для последовательности.

Затронутые продукты
Linux_kernel 3.15–5.10.253Linux_kernel 5.11–5.15.203Linux_kernel 5.16–6.6.130Linux_kernel 6.7–6.12.77Linux_kernel 6.13–6.18.17Linux_kernel 6.19–6.19.4
Вектор CVSS
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Хронология
2026-01-01
Опубликована
2026-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: L
Локальная (L)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: L
Низкие (L)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: N
Отсутствует (N)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.001 · p2
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
linuxОтслеживается
linuxОтслеживается
linux_kernel*Отслеживается
kernel-doc-6.12Отслеживается
kernel-doc-6.12Отслеживается
kernel-doc-6.12Отслеживается
kernel-doc-6.18Отслеживается
kernel-doc-6.18Отслеживается
kernel-doc-stdОтслеживается
kernel-doc-stdОтслеживается
kernel-doc-unОтслеживается
kernel-headers-6.12Отслеживается
kernel-headers-6.12Отслеживается
kernel-headers-6.12Отслеживается
kernel-headers-6.18Отслеживается
kernel-headers-6.18Отслеживается
kernel-headers-modules-6.12Отслеживается
kernel-headers-modules-6.12Отслеживается
kernel-headers-modules-6.12Отслеживается
kernel-headers-modules-6.18Отслеживается
Показаны первые 20 из 109