製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける不特定の脆弱性

Title	LinuxのLinux Kernelにおける不特定の脆弱性
Summary	Linuxカーネルにおいて、f2fsのノードブロックのFGGC処理中に発生するfsckの不整合を修正しました。この問題は、FGGCノードブロックの移行中にfsckが移行されたノードブロックを同期済みデータとして誤って扱う可能性があることに起因します。根本原因は、GCがノードブロック移行時にdentryマークとfsyncマークを正しくクリアしないことであり、本パッチはこれらのマークの処理を改善し、FGGCモードにおいても適切にクリアされるようにします。
Possible impacts	・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。・当該ソフトウェアが完全に停止する可能性があります。
Solution	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
Publication Date	May 28, 2026, midnight
Registration Date	June 11, 2026, 4:22 p.m.
Last Update	June 11, 2026, 4:22 p.m.

Affected System

Linux

Linux Kernel 4.7 以上 6.18.30 未満

Linux Kernel 6.19 以上 7.0.7 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-46175	https://www.cve.org/CVERecord?id=CVE-2026-46175
National Vulnerability Database (NVD)
2	CVE-2026-46175	https://nvd.nist.gov/vuln/detail/CVE-2026-46175

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/scap/cwe.html

その他

No	Name	URL
関連文書
1	f2fs: fix fsck inconsistency caused by FGGC of node block - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/8be551f538dc5b64183e27bd45a7a0795263f760)	https://git.kernel.org/stable/c/8be551f538dc5b64183e27bd45a7a0795263f760
2	f2fs: fix fsck inconsistency caused by FGGC of node block - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/c3e238bd1f56993f205ef83889d406dfeaf717a8)	https://git.kernel.org/stable/c/c3e238bd1f56993f205ef83889d406dfeaf717a8
3	f2fs: fix fsck inconsistency caused by FGGC of node block - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/e7c6d30169b03307d27c4479563df79c08f3a746)	https://git.kernel.org/stable/c/e7c6d30169b03307d27c4479563df79c08f3a746

Change Log

No	Changed Details	Date of change
1	[2026年06月11日] 掲載	June 11, 2026, 4:22 p.m.

NVD Vulnerability Information

CVE-2026-46175

Summary	In the Linux kernel, the following vulnerability has been resolved: f2fs: fix fsck inconsistency caused by FGGC of node block During FGGC node block migration, fsck may incorrectly treat the migrated node block as fsync-written data. The reproduction scenario: root@vm:/mnt/f2fs# seq 1 2048 \| xargs -n 1 ./test_sync // write inline inode and sync root@vm:/mnt/f2fs# rm -f 1 root@vm:/mnt/f2fs# sync root@vm:/mnt/f2fs# f2fs_io gc_range // move data block in sync mode and not write CP SPO, "fsck --dry-run" find inode has already checkpointed but still with DENT_BIT_SHIFT set The root cause is that GC does not clear the dentry mark and fsync mark during node block migration, leading fsck to misinterpret them as user-issued fsync writes. In BGGC mode, node block migration is handled by f2fs_sync_node_pages(), which guarantees the dentry and fsync marks are cleared before writing. This patch move the set/clear of the fsync\|dentry marks into __write_node_folio to make the logic clearer, and ensures the fsync\|dentry mark is cleared in FGGC.
Publication Date	May 28, 2026, 7:16 p.m.
Registration Date	May 29, 2026, 4:13 a.m.
Last Update	May 30, 2026, 8:17 p.m.

Related information, measures and tools

No	URL	refsource
1	https://git.kernel.org/stable/c/8be551f538dc5b64183e27bd45a7a0795263f760	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/c3e238bd1f56993f205ef83889d406dfeaf717a8	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/e7c6d30169b03307d27c4479563df79c08f3a746	416baaa9-dc9f-4396-8d5f-8c081fb06d67

Common Vulnerabilities List