【成功复现】Linux内核FUSEpagecache本地权限提升漏洞(CVE-2026-31694)

admin 2026-07-12 05:41:02 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: Linux内核FUSE组件存在本地权限提升漏洞(CVE-2026-31694),源于fuseadddirenttocache()未检查dirent大小,恶意FUSE服务器可导致缓存溢出。影响多个内核版本及Ubuntu、Fedora等发行版。利用需本地低权限及FUSE功能。建议立即升级补丁或采取限制FUSE访问等临时缓解措施。 综合评分: 75 文章分类: 漏洞分析,漏洞POC,渗透测试,二进制安全,漏洞预警


cover_image

【成功复现】Linux内核FUSE page cache本地权限提升漏洞(CVE-2026-31694)

弥天安全实验室 弥天安全实验室

弥天安全实验室

2026年7月9日 09:13 陕西

在小说阅读器读本章

去阅读

网安引领时代,弥天点亮未来

0x00写在前面

本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!

0x01漏洞介绍

linux是美国Linux基金会开源的一个操作系统内核。

Linux kernel存在安全漏洞,该漏洞源于fuse_add_dirent_to_cache()未检查dirent大小是否超过PAGE_SIZE,可能导致恶意FUSE服务器返回超大dirent导致memcpy()溢出缓存页。

0x02影响版本

`受影响的Linux内核版本:

Linux Kernel 6.15.*

Linux Kernel 6.16.*

Linux Kernel 6.17.*

Linux Kernel 6.18.* <= 6.18.24

Linux Kernel 6.19.*

Linux Kernel 7.0.* <= 7.0.1

Linux Kernel 7.1-rc1

Linux Kernel 7.1-rc2

目前已知受影响发行版:

Ubuntu

Fedora

 利用前提条件:

1.已拥有系统本地低权限用户。

2.系统Linux存在内核漏洞。

3.系统启用了 FUSE 功能。

4.可挂载或调用恶意 FUSE 文件系统。`

0x03漏洞复现

1.连接环境,普通用户权限,漏洞复现

0x04修复建议****

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

临时缓解措施:

1.限制普通用户使用 FUSE 功能;

2.限制 /dev/fuse 访问权限,仅允许可信用户访问;

3.移除或限制 fusermount、fusermount3 的非必要执行权限;

4.禁用或限制非特权 user namespace;

建议尽快升级修复漏洞,再次声明本文仅供学习使用,非法他用责任自负!

https://git.kernel.org/stable/c/45c05af36311624c1148123caeb011312495d86bhttps://git.kernel.org/stable/c/474ce83c96a55f2eeb14dee2be375eeadfdacdf5https://git.kernel.org/stable/c/51a8de6c50bf947c8f534cd73da4c8f0a13e7bedhttps://git.kernel.org/stable/c/7de93abfaae1b2dc94da8a07a36421bd073f1d8f&nbsp;https://git.kernel.org/stable/c/d23ad78bfd205eac26766e38ba7d79f279131098https://github.com/0xCyberstan/CVE-2026-31694-POC

弥天简介

学海浩茫,予以风动,必降弥天之润!弥天安全实验室成立于2019年2月19日,主要研究安全防守溯源、威胁狩猎、漏洞复现、工具分享等不同领域。目前主要力量为民间白帽子,也是民间组织。主要以技术共享、交流等不断赋能自己,赋能安全圈,为网络安全发展贡献自己的微薄之力。

口号 网安引领时代,弥天点亮未来

知识分享完了

喜欢别忘了关注我们哦~

学海浩茫,

予以风动,

必降弥天之润!

弥  天

安全实验室


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:弥天安全实验室 弥天安全实验室 弥天安全实验室《【成功复现】Linux内核FUSE page cache本地权限提升漏洞(CVE-2026-31694)》

评论:0   参与:  0