您好,欢迎访问中国矿业大学徐海学院图文信息中心网站
服务指南
关于Linux FUSE page cache本地权限提升漏洞(CVE-2026-31694)的预警提示
发布时间:2026-07-12
作者: 图文信息中心
浏览次数:10

一、漏洞详情

Linux FUSELinux内核提供的用户态文件系统框架,广泛应用于桌面系统、开发环境、容器运行时、虚拟化平台、云存储客户端、加密文件系统、SSHFSAppImageFlatpak等场景。

近日,监测到Linux FUSE page cache本地权限提升漏洞(CVE-2026-31694),该漏洞位于Linux内核FUSE readdir缓存逻辑中。原逻辑只检查目录项是否能放入当前页剩余空间,但没有检查该目录项本身是否超过PAGE_SIZE。恶意FUSE服务端可返回namelen=4095的目录项,使记录长度达到4120字节。在4KB页系统上,memcpy()会向相邻内核页溢出24字节,造成受控越界写。成功利用后,可能导致系统权限被完全接管、敏感数据泄露、系统配置被篡改、后门账户被植入,严重时可造成系统崩溃或业务中断。

建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。

二、影响范围

Linux Kernel 6.15.*

Linux Kernel 6.16.*

Linux Kernel 6.17.*

Linux Kernel 6.18.* <= 6.18.24

Linux Kernel 6.19.*

Linux Kernel 7.0.* <= 7.0.1

Linux Kernel 7.1-rc1

Linux Kernel 7.1-rc2

三、修复建议

官方已发布安全补丁,请及时更新至安全版本。

Linux Kernel 6.18.* >= 6.18.25

Linux Kernel 7.0.* >= 7.0.2


Linux Kernel >= 7.1

服务指南
热门栏目
中国矿业大学徐海学院 版权所有 Copyright © 2019 All Rights Reserved. 苏公网安备 32031202000355号  苏ICP备10207513号