CVE-2026-46175 in Linux
Сводка
по VulDB • 29.05.2026
В ядре Linux устранена следующая уязвимость:
f2fs: исправлена несогласованность fsck, вызванная FGGC блока узлов
Во время миграции блока узлов FGGC утилита fsck может ошибочно интерпретировать перемещенный блок узлов как данные, записанные с вызовом fsync.
Сценарий воспроизведения: root@vm:/mnt/f2fs# seq 1 2048 | xargs -n 1 ./test_sync // запись inline inode и синхронизация root@vm:/mnt/f2fs# rm -f 1 root@vm:/mnt/f2fs# sync root@vm:/mnt/f2fs# f2fs_io gc_range // перемещение блока данных в синхронном режиме без записи CP SPO, "fsck --dry-run" обнаруживает, что inode уже прошел checkpoint, но бит DENT_BIT_SHIFT все еще установлен
Корневая причина заключается в том, что GC не очищает метку dentry и метку fsync во время миграции блока узлов, что приводит к неверной интерпретации fsck этих операций как записей fsync, инициированных пользователем.
В режиме BGGC миграция блока узлов обрабатывается функцией f2fs_sync_node_pages(), которая гарантирует, что метки dentry и fsync очищаются перед записью.
Этот патч переносит установку/очистку меток fsync|dentry в функцию __write_node_folio, чтобы сделать логику более понятной, и гарантирует, что метка fsync|dentry очищается в FGGC.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.