CVE-2026-43046 in Linuxinfo

Zusammenfassung

von VulDB • 27.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

btrfs: Ablehnung von Root-Items mit drop_progress und null drop_level

[FEHLER]
Bei der Wiederherstellung der Verschiebung (Relocation) zum Zeitpunkt des Einbindens (Mount) verwenden sowohl merge_reloc_root() als auch btrfs_drop_snapshot() BUG_ON(level == 0), um einen unmöglichen Zustand zu verhindern: einen nicht-null drop_progress in Kombination mit einem null drop_level in einem root_item, der ausgelöst werden kann:

------------[ hier ausschneiden ]------------
kernel BUG at fs/btrfs/relocation.c:1545! Oops: ungültiger Befehl: 0000 [#1] SMP KASAN NOPTI
CPU: 1 UID: 0 PID: 283 ... Beschmutzt: 6.18.0+ #16 PREEMPT(voluntary) Beschmutzt: [O]=OOT_MODULE, [E]=UNSIGNED_MODULE
Hardwarename: QEMU Ubuntu 24.04 PC v2, BIOS 1.16.3-debian-1.16.3-2 RIP: 0010:merge_reloc_root+0x1266/0x1650 fs/btrfs/relocation.c:1545 Code: ffff0000 00004589 d7e9acfa ffffe8a1 79bafebe 02000000 Call Trace: merge_reloc_roots+0x295/0x890 fs/btrfs/relocation.c:1861 btrfs_recover_relocation+0xd6e/0x11d0 fs/btrfs/relocation.c:4195 btrfs_start_pre_rw_mount+0xa4d/0x1810 fs/btrfs/disk-io.c:3130 open_ctree+0x5824/0x5fe0 fs/btrfs/disk-io.c:3640 btrfs_fill_super fs/btrfs/super.c:987 [inline]
btrfs_get_tree_super fs/btrfs/super.c:1951 [inline]
btrfs_get_tree_subvol fs/btrfs/super.c:2094 [inline]
btrfs_get_tree+0x111c/0x2190 fs/btrfs/super.c:2128 vfs_get_tree+0x9a/0x370 fs/super.c:1758 fc_mount fs/namespace.c:1199 [inline]
do_new_mount_fc fs/namespace.c:3642 [inline]
do_new_mount fs/namespace.c:3718 [inline]
path_mount+0x5b8/0x1ea0 fs/namespace.c:3800 do_mount fs/namespace.c:4048 [inline]
__do_sys_mount fs/namespace.c:4156 [inline]
__se_sys_mount fs/namespace.c:4153 [inline]
__x64_sys_mount+0x273/0x300 fs/namespace.c:4153 do_syscall_x64 arch/x86/entry/common.c:50 [inline]
do_syscall_64+0xf3/0x230 arch/x86/entry/common.c:80 entry_SYSCALL_64_after_hwframe+0x6e

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Linux

Reservieren

01.05.2026

Veröffentlichung

01.05.2026

Moderieren

akzeptiert

Eintrag

VDB-360716

CPE

bereit

CWE

CWE-345 (bestätigt)

CVSS

4.6 (VulDB)

EPSS

0.00015

KEV

nein

Aktivitäten

very low

Sektor

Pharma, Education, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-43046
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-43046
CVE Details	https://www.cvedetails.com/cve/CVE-2026-43046/

◂ Zurück Übersicht Weiter ▸

Interested in the pricing of exploits?

See the underground prices here!