文章总结: 奇安信CERT发布LinuxFUSEpagecache本地权限提升漏洞CVE-2026-31694安全风险通告。该漏洞影响多个Linux内核版本,攻击者获得本地低权限后可通过恶意FUSE服务端触发越界写,提升至root权限。PoC和技术细节已公开,建议用户升级内核至修复版本或采取限制FUSE访问等临时缓解措施。 综合评分: 87 文章分类: 漏洞分析,漏洞预警,解决方案,安全工具,应急响应
【已复现】Linux FUSE page cache 本地权限提升漏洞(CVE-2026-31694)安全风险通告
奇安信 CERT
2026年7月7日 20:16 江苏
在小说阅读器读本章
去阅读
● 点击↑蓝字关注我们,获取更多安全风险通告
| | | | | | — | — | — | — | | 漏洞概述 | | | | | 漏洞名称 | Linux FUSE page cache 本地权限提升漏洞 | | | | 漏洞编号 | QVD-2026-23425,CVE-2026-31694 | | | | 公开时间 | 2026-05-01 | 影响量级 | 百万级 | | 奇安信评级 | 高危 | CVSS 3.1分数 | 7.8 | | 威胁类型 | 权限提升 | 利用可能性 | 高 | | POC状态 | 已公开 | 在野利用状态 | 未发现 | | EXP状态 | 已公开 | 技术细节状态 | 已公开 | | 危害描述:攻击者在获得本地低权限后,可利用该漏洞触发 Linux 内核 FUSE page cache 越界写,篡改内核缓存中的敏感文件内容,从而提升至 root 权限。成功利用后,可能导致系统权限被完全接管、敏感数据泄露、系统配置被篡改、后门账户被植入,严重时可造成系统崩溃或业务中断。 | | | |
01
漏洞详情
>>>>
影响组件
Linux FUSE 是 Linux 内核提供的用户态文件系统框架,允许普通用户在不编写内核模块的情况下实现和挂载自定义文件系统,广泛应用于桌面系统、开发环境、容器运行时、虚拟化平台、云存储客户端、加密文件系统、SSHFS、AppImage、Flatpak 等场景。FUSE 通过内核模块与用户态服务进程协作完成文件读写、目录遍历、缓存管理等操作,是连接用户态文件系统逻辑与内核 VFS/page cache 机制的重要通道。
>>>>
漏洞描述
近日,奇安信CERT监测到Linux FUSE page cache 本地权限提升漏洞(CVE-2026-31694),该漏洞位于 Linux 内核 FUSE readdir 缓存逻辑中。fuse_add_dirent_to_cache() 会根据 FUSE 服务端返回的 namelen 计算目录项序列化长度,并复制到单个 page-cache 页中。原逻辑只检查目录项是否能放入“当前页剩余空间”,但没有检查该目录项本身是否超过 PAGE_SIZE。恶意 FUSE 服务端可返回 namelen=4095 的目录项,使记录长度达到 4120 字节。在 4KB 页系统上,memcpy() 会向相邻内核页溢出24 字节,造成受控越界写。成功利用后,可能导致系统权限被完全接管、敏感数据泄露、系统配置被篡改、后门账户被植入,严重时可造成系统崩溃或业务中断。目前该漏洞PoC和技术细节已公开。鉴于该漏洞影响范围较大,建议客户尽快做好自查及防护。
>>>>
利用条件
1.攻击者需要先获得目标系统本地低权限权限。
2.目标系统使用受影响版本 Linux 内核。
3.目标系统启用了 FUSE 功能。
4.攻击者可挂载或调用恶意 FUSE 文件系统触发漏洞。
02
影响范围
>>>>
影响版本
Linux Kernel 6.15.*
Linux Kernel 6.16.*
Linux Kernel 6.17.*
Linux Kernel 6.18.* <= 6.18.24
Linux Kernel 6.19.*
Linux Kernel 7.0.* <= 7.0.1
Linux Kernel 7.1-rc1
Linux Kernel 7.1-rc2
目前已知受影响发行版:
Ubuntu
Fedora
03
复现情况
目前,奇安信威胁情报中心安全研究员已成功复现Linux FUSE page cache 本地权限提升漏洞(CVE-2026-31694),截图如下:
04
处置建议
>>>>
安全更新
升级 Linux Kernel 至官方已修复版本,并重启系统使新内核生效。
建议升级至以下修复版本或更高版本:
Linux Kernel 6.18.* >= 6.18.25
Linux Kernel 7.0.* >= 7.0.2
Linux Kernel >= 7.1
各 Linux 发行版用户应优先通过官方软件源更新内核包,例如 Ubuntu、Debian、Red Hat、SUSE、Oracle Linux、Amazon Linux、Rocky Linux、AlmaLinux 等,并以发行版安全公告中的修复版本为准。
上游修复补丁:fuse: reject oversized dirents in page cache,用于在 FUSE readdir cache 写入 page cache 前拒绝超大目录项,避免越界写入。
临时缓解措施:
在无法立即升级内核时,可采取以下临时措施降低风险:
- 限制普通用户使用 FUSE 功能;
- 限制 /dev/fuse 访问权限,仅允许可信用户访问;
- 移除或限制 fusermount、fusermount3 的非必要执行权限;
- 禁用或限制非特权 user namespace;
- 排查系统中是否存在异常本地账户、异常 sudo 权限、异常 SSH key 和敏感系统文件篡改痕迹。
05
参考资料
[1]https://www.suse.com/security/cve/CVE-2026-31694
[2]https://git.kernel.org/stable/c/51a8de6c50bf947c8f534cd73da4c8f0a13e7bed
[3]https://bynar.io/blog/discovery-validation-in-the-linux-kernel-part-2-fuse-page-cache-overflow
06
时间线
2026年07月07日,奇安信 CERT发布安全风险通告。
07
漏洞情报服务
「奇安信漏洞情报平台」重磅上线,诚邀您来体验:
奇安信 CERT
致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。
点击↓阅读原文,到ALPHA威胁分析平台订阅更多漏洞信息。
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:奇安信 CERT 《【已复现】Linux FUSE page cache 本地权限提升漏洞(CVE-2026-31694)安全风险通告》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。










评论