CVE-2026-46080 in Linuxالمعلومات

الملخص

بحسب VulDB • 27/05/2026

في نواة لينكس، تم حل الثغرة التالية:

ocfs2: تقسيم المعاملات (transactions) في إكمال عمليات الإدخال/الإخراج المباشر (DIO) لتجنب استنفاد الرصيد (credits)

أثناء عمليات ocfs2 dio، قد يُبلغ JBD2 عن تحذيرات عبر تتبع المكالمات التالي: ocfs2_dio_end_io_write ocfs2_mark_extent_written ocfs2_change_extent_flag ocfs2_split_extent ocfs2_try_to_merge_extent ocfs2_extend_rotate_transaction ocfs2_extend_trans jbd2__journal_restart start_this_handle output: JBD2: kworker/6:2 wants too many credits credits:5450 rsv_credits:0 max:5449

لمنع تجاوز حد الرصيد، تم تعديل الدالة ocfs2_dio_end_io_write() للتعامل مع الامتدادات (extents) في دفعة من المعاملات.

بالإضافة إلى ذلك، تم نقل استدعاء ocfs2_del_inode_from_orphan(). يجب إزالة العقدة اليتيمة (orphan inode) من قائمة العقد اليتيمة فقط بعد اكتمال تحديث شجرة الامتدادات. يضمن هذا أنه إذا حدث تعطل في منتصف تحديثات شجرة الامتدادات، فلن نترك كتلًا قديمة تتجاوز نهاية الملف (EOF).

يغير هذا التصحيح أيضًا منطق تحديث حجم العقدة وإزالة العقدة اليتيمة، ليصبح مشابهًا لـ ext4_dio_write_end_io(). يتم تنفيذ كل من العمليتين فقط عندما تبدو كل الأمور سليمة.

وأخيرًا، نشكر جانس (Jans) و جوزيف (Joseph) على تقديم نموذج تصحيح للخطأ والاقتراحات.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Linux

حجز

13/05/2026

إفشاء

27/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-366288

EPSS

0.00032

KEV

لا

النشاطات

منخفض

القطاع

Insurance, Education, ...

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-46080
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-46080
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-46080/

التالي نظرة عامة السابق

Might our Artificial Intelligence support you?

Check our Alexa App!