Linux FUSE是Linux内核提供的用户态文件系统框架,广泛应用于桌面系统、开发环境、容器运行时、虚拟化平台、云存储客户端、加密文件系统、SSHFS、AppImage、Flatpak等场景。
近日,监测到Linux FUSE page cache本地权限提升漏洞(CVE-2026-31694),该漏洞位于Linux内核FUSE readdir缓存逻辑中。原逻辑只检查目录项是否能放入“当前页剩余空间”,但没有检查该目录项本身是否超过PAGE_SIZE。恶意FUSE服务端可返回namelen=4095的目录项,使记录长度达到4120字节。在4KB页系统上,memcpy()会向相邻内核页溢出24字节,造成受控越界写。成功利用后,可能导致系统权限被完全接管、敏感数据泄露、系统配置被篡改、后门账户被植入,严重时可造成系统崩溃或业务中断。
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
Linux Kernel 6.15.*
Linux Kernel 6.16.*
Linux Kernel 6.17.*
Linux Kernel 6.18.* <= 6.18.24
Linux Kernel 6.19.*
Linux Kernel 7.0.* <= 7.0.1
Linux Kernel 7.1-rc1
Linux Kernel 7.1-rc2
三、修复建议
官方已发布安全补丁,请及时更新至安全版本。
Linux Kernel 6.18.* >= 6.18.25
Linux Kernel 7.0.* >= 7.0.2
Linux Kernel >= 7.1