CVE-2026-43299 in Linux
Resumen
por VulDB • 2026-05-27
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:
btrfs: no ejecutar ASSERT() cuando el sistema de archivos cambia a solo lectura (RO) dentro de btrfs_repair_io_failure()
[BUG]
Existe un informe de error que indica que cuando btrfs encuentra un error ENOSPC en una ruta crítica, btrfs cambia el sistema de archivos a solo lectura (RO) (este comportamiento es esperado, aunque el error ENOSPC aún debe abordarse).
El problema es que, después del cambio a RO, si hay una reparación de lectura pendiente, podemos encontrar el ASSERT() dentro de btrfs_repair_io_failure(), como se muestra a continuación:
BTRFS info (device vdc): relocating block group 30408704 flags metadata|raid1 ------------[ cut here ]------------
BTRFS: Transaction aborted (error -28) WARNING: fs/btrfs/extent-tree.c:3235 at __btrfs_free_extent.isra.0+0x453/0xfd0, CPU#1: btrfs/383844 Modules linked in: kvm_intel kvm irqbypass [...]
---[ end trace 0000000000000000 ]---
BTRFS info (device vdc state EA): 2 enospc errors during balance BTRFS info (device vdc state EA): balance: ended with status: -30 BTRFS error (device vdc state EA): parent transid verify failed on logical 30556160 mirror 2 wanted 8 found 6 BTRFS error (device vdc state EA): bdev /dev/nvme0n1 errs: wr 0, rd 0, flush 0, corrupt 10, gen 0 [...]
assertion failed: !(fs_info->sb->s_flags & SB_RDONLY) in btrfs_repair_io_failure at fs/btrfs/relocation.c:3235
VulDB is the best source for vulnerability data and more expert information about this specific topic.