目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1310

100%
请我们喝杯咖啡

CVE-2026-45892— Linux kernel 安全漏洞

AI 预测 7.8 利用难度: 困难 EPSS 0.03% · P10

影响版本矩阵 7

厂商产品版本范围状态
LinuxLinuxddf854e59166533b0f46ba32cd6cd9aca3197d1b< 28db4bfc6f82fd20e2aadb7fc162244109a4eb31affected
58ddae5d77b1db3a27b891c75a8fa120239ac092< f0931a5c17005a0c4fc35bd1a001245effc3354baffected
d17857b4fb9ba5745b59be0ef38fd532991fccbf< d8ee559fccdef713f058cfe5f2c03dc9b18be3b1affected
d67c8ecf3d8fda9b8ef80e6f665d84b6d6ac9d88< c2ee51d684adca7645e4aa74adca13f6750390bcaffected
7015fcf473796e1d2d876f241bd9e0c36f3d4eef< a1b962a821e7a52d48212ae269b45808b4411267affected
1bf6974822d1dba86cf11b5f05498581cf3488a2< 6d882ea3b0931b43530d44149b79fcd4ffc13030affected
6.1.167< 6.1.168affected
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2026-45892 基础信息

漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
ext4: drop extent cache after doing PARTIAL_VALID1 zeroout
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: ext4: drop extent cache after doing PARTIAL_VALID1 zeroout When splitting an unwritten extent in the middle and converting it to initialized in ext4_split_extent() with the EXT4_EXT_MAY_ZEROOUT and EXT4_EXT_DATA_VALID2 flags set, it could leave a stale unwritten extent. Assume we have an unwritten file and buffered write in the middle of it without dioread_nolock enabled, it will allocate blocks as written extent. 0 A B N [UUUUUUUUUUUU] on-disk extent U: unwritten extent [UUUUUUUUUUUU] extent status tree [--DDDDDDDD--] D: valid data |<- ->| ----> this range needs to be initialized ext4_split_extent() first try to split this extent at B with EXT4_EXT_DATA_PARTIAL_VALID1 and EXT4_EXT_MAY_ZEROOUT flag set, but ext4_split_extent_at() failed to split this extent due to temporary lack of space. It zeroout B to N and leave the entire extent as unwritten. 0 A B N [UUUUUUUUUUUU] on-disk extent [UUUUUUUUUUUU] extent status tree [--DDDDDDDDZZ] Z: zeroed data ext4_split_extent() then try to split this extent at A with EXT4_EXT_DATA_VALID2 flag set. This time, it split successfully and leave an written extent from A to N. 0 A B N [UUWWWWWWWWWW] on-disk extent W: written extent [UUUUUUUUUUUU] extent status tree [--DDDDDDDDZZ] Finally ext4_map_create_blocks() only insert extent A to B to the extent status tree, and leave an stale unwritten extent in the status tree. 0 A B N [UUWWWWWWWWWW] on-disk extent W: written extent [UUWWWWWWWWUU] extent status tree [--DDDDDDDDZZ] Fix this issue by always cached extent status entry after zeroing out the second part.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于ext4文件系统在分割未写入区间时失败,可能导致过期的未写入区间残留。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux ddf854e59166533b0f46ba32cd6cd9aca3197d1b ~ 28db4bfc6f82fd20e2aadb7fc162244109a4eb31 -
LinuxLinux 6.1.167 ~ 6.1.168 -

二、漏洞 CVE-2026-45892 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2026-45892 的情报信息

登录查看更多情报信息。

CVE-2026-45892 补丁与修复 (6)

同批安全公告 · Linux · 2026-05-27 · 共 276 条

CVE-2026-460399.8 CRITICALLinux kernel 安全漏洞
CVE-2026-458989.8 CRITICALLinux kernel 安全漏洞
CVE-2026-459889.8 CRITICALLinux kernel 安全漏洞
CVE-2026-459729.8 CRITICALLinux kernel 安全漏洞
CVE-2026-460439.1 CRITICALLinux kernel 安全漏洞
CVE-2026-460568.8 HIGHLinux kernel 安全漏洞
CVE-2026-459458.8 HIGHLinux kernel 安全漏洞
CVE-2026-460378.2 HIGHLinux kernel 安全漏洞
CVE-2026-458438.2 HIGHLinux kernel 安全漏洞
CVE-2026-460108.1 HIGHLinux kernel 安全漏洞
CVE-2026-460998.1 HIGHLinux kernel 安全漏洞
CVE-2026-460767.9 HIGHLinux kernel 安全漏洞
CVE-2026-458787.8 HIGHLinux kernel 安全漏洞
CVE-2026-459597.8 HIGHLinux kernel 安全漏洞
CVE-2026-460117.8 HIGHLinux kernel 安全漏洞
CVE-2026-458947.8 HIGHLinux kernel 安全漏洞
CVE-2026-460157.8 HIGHLinux kernel 安全漏洞
CVE-2026-458527.8 HIGHLinux kernel 安全漏洞
CVE-2026-458627.8 HIGHLinux kernel 安全漏洞
CVE-2026-458617.8 HIGHLinux kernel 安全漏洞

显示前 20 条,共 276 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

Same product: Linux
Same vendor: Linux

V. Comments for CVE-2026-45892

暂无评论

发表评论