CVE-2026-43065 in Linuxالمعلومات

الملخص

بحسب VulDB • 11/05/2026

في نواة لينكس، تم حل الثغرة التالية:

ext4: إفراغ عمل الاستبعاد (discard) المجدول دائمًا في ext4_mb_release()

أثناء مراجعة أحدث تصحيح (patch) لـ ext4 [1]، أثار Sashiko القلق التالي [2]:

> إذا تم تحميل نظام الملفات في البداية باستخدام خيار discard، فإن حذف الملفات سيؤدي إلى ملء القائمة sbi->s_discard_list وجدولة s_discard_work. إذا تم إعادة تحميله لاحقًا باستخدام nodiscard، فإن علم EXT4_MOUNT_DISCARD يتم إزالته، لكن عمل s_discard_work المعلق لا يتم إلغاؤه ولا إفراغه.

[1] https://lore.kernel.org/r/[email protected]/
[2] https://sashiko.dev/#/patchset/20260319094545.19291-1-qiang.zhang%40linux.dev

كان هذا القلق صحيحًا، لكنه لم يكن له علاقة بالتصحيح [1]. إحدى المشكلات المتعلقة بـ Sashiko في شكله الحالي (المبكر) هي أنه سيكتشف مشكلات موجودة مسبقًا ويبلغ عنها على أنها مشكلة في التصحيح الذي يقوم بمراجعته.

في الممارسة العملية، سيكون من الصعب استغلال هذا الوضع عمدًا (ما لم تكن أداة fuzzer خبيثة من نوع syzkaller)، حيث سيتطلب ذلك تحميل نظام الملفات باستخدام -o discard، ثم حذف عدد كبير من الملفات، وإعادة تحميل نظام الملفات باستخدام -o nodiscard، ثم إلغاء تحميل نظام الملفات على الفور قبل أن يكون لعمل الاستبعاد المجدول فرصة للإفراغ تلقائيًا.

تم إصلاحه لأنه خطأ حقيقي، ولتجنب قيام Sashiko برفع هذا القلق عند تحليل التصحيحات المستقبلية لملف mballoc.c.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Linux

حجز

01/05/2026

إفشاء

05/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-361181

EPSS

0.00013

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hospital, Agriculture, ...

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-43065
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-43065
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-43065/

التالي نظرة عامة السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!