CVE-2026-46194— Linux kernel 安全漏洞
可能的 ATT&CK 技术 1AI
T1499 · Endpoint Denial of Service影响版本矩阵 14
| 厂商 | 产品 | 版本范围 | 状态 |
|---|---|---|---|
| Linux | Linux | 295b50e95e900da31ff237e46e04525fa799b2cf< 42dd1c91f993431d0b399502479d00e6ad1bca71 | affected |
924f7dd1e832e4e4530d14711db223d2803f7b61< ab1eaf9d5c99042f5b0243bf67a06283a4c0757f | affected | ||
3fc5d5a182f6a1f8bd4dc775feb54c369dd2c343< b0e4395870eb3441ddc959f6710b5f6ca61aff26 | affected | ||
3fc5d5a182f6a1f8bd4dc775feb54c369dd2c343< 0559a0e962aacbb47519e26ee663be04b72dcb92 | affected | ||
3fc5d5a182f6a1f8bd4dc775feb54c369dd2c343< ed78aeebef05212ef7dca93bd931e4eff67c113f | affected | ||
6.6.66< 6.6.140 | affected | ||
6.12.5< 6.12.88 | affected | ||
6.13 | affected | ||
| … +6 条更多 | |||
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2026-46194 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
f2fs: fix node_cnt race between extent node destroy and writeback
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: f2fs: fix node_cnt race between extent node destroy and writeback f2fs_destroy_extent_node() does not set FI_NO_EXTENT before clearing extent nodes. When called from f2fs_drop_inode() with I_SYNC set, concurrent kworker writeback can insert new extent nodes into the same extent tree, racing with the destroy and triggering f2fs_bug_on() in __destroy_extent_node(). The scenario is as follows: drop inode writeback - iput - f2fs_drop_inode // I_SYNC set - f2fs_destroy_extent_node - __destroy_extent_node - while (node_cnt) { write_lock(&et->lock) __free_extent_tree write_unlock(&et->lock) - __writeback_single_inode - f2fs_outplace_write_data - f2fs_update_read_extent_cache - __update_extent_tree_range // FI_NO_EXTENT not set, // insert new extent node } // node_cnt == 0, exit while - f2fs_bug_on(node_cnt) // node_cnt > 0 Additionally, __update_extent_tree_range() only checks FI_NO_EXTENT for EX_READ type, leaving EX_BLOCK_AGE updates completely unprotected. This patch set FI_NO_EXTENT under et->lock in __destroy_extent_node(), consistent with other callers (__update_extent_tree_range and __drop_extent_tree) and check FI_NO_EXTENT for both EX_READ and EX_BLOCK_AGE tree.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于f2fs中extent节点销毁与写回之间的node_cnt竞争,当f2fs_destroy_extent_node未设置FI_NO_EXTENT时,并发写回可能插入新extent节点,触发f2fs_bug_on。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
二、漏洞 CVE-2026-46194 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2026-46194 的情报信息
请登录查看更多情报信息。
CVE-2026-46194 补丁与修复 (4)
同批安全公告 · Linux · 2026-05-28 · 共 136 条
| CVE-2026-46135 | 9.8 CRITICAL | Linux kernel 安全漏洞 |
| CVE-2026-46195 | 9.8 CRITICAL | Linux kernel 安全漏洞 |
| CVE-2026-46137 | 9.8 CRITICAL | Linux kernel 安全漏洞 |
| CVE-2026-46115 | 9.8 CRITICAL | Linux kernel 安全漏洞 |
| CVE-2026-46155 | 9.1 CRITICAL | Linux kernel 安全漏洞 |
| CVE-2026-46119 | 9.1 CRITICAL | Linux kernel 安全漏洞 |
| CVE-2026-46185 | 9.1 CRITICAL | Linux kernel 安全漏洞 |
| CVE-2026-46212 | 8.8 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-46174 | 8.8 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-46125 | 8.8 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-46198 | 8.8 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-46166 | 8.8 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-46152 | 8.8 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-46238 | 8.8 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-46113 | 8.8 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-46232 | 8.1 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-46138 | 8.1 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-46157 | 7.8 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-46210 | 7.8 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-46215 | 7.8 HIGH | Linux kernel 安全漏洞 |
显示前 20 条,共 136 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2026-46194
暂无评论