漏洞概述 | |||
漏洞名称 | Linux FUSE page cache 本地权限提升漏洞 | ||
漏洞编号 | QVD-2026-23425,CVE-2026-31694 | ||
公开时间 | 2026-05-01 | 影响量级 | 百万级 |
奇安信评级 | 高危 | CVSS 3.1分数 | 7.8 |
威胁类型 | 权限提升 | 利用可能性 | 高 |
POC状态 | 已公开 | 在野利用状态 | 未发现 |
EXP状态 | 已公开 | 技术细节状态 | 已公开 |
危害描述:攻击者在获得本地低权限后,可利用该漏洞触发 Linux 内核 FUSE page cache 越界写,篡改内核缓存中的敏感文件内容,从而提升至 root 权限。成功利用后,可能导致系统权限被完全接管、敏感数据泄露、系统配置被篡改、后门账户被植入,严重时可造成系统崩溃或业务中断。 | |||
01 漏洞详情
影响组件
Linux FUSE 是 Linux 内核提供的用户态文件系统框架,允许普通用户在不编写内核模块的情况下实现和挂载自定义文件系统,广泛应用于桌面系统、开发环境、容器运行时、虚拟化平台、云存储客户端、加密文件系统、SSHFS、AppImage、Flatpak 等场景。FUSE 通过内核模块与用户态服务进程协作完成文件读写、目录遍历、缓存管理等操作,是连接用户态文件系统逻辑与内核 VFS/page cache 机制的重要通道。
漏洞描述
近日,奇安信CERT监测到Linux FUSE page cache 本地权限提升漏洞(CVE-2026-31694),该漏洞位于 Linux 内核 FUSE readdir 缓存逻辑中。fuse_add_dirent_to_cache() 会根据 FUSE 服务端返回的 namelen 计算目录项序列化长度,并复制到单个 page-cache 页中。原逻辑只检查目录项是否能放入“当前页剩余空间”,但没有检查该目录项本身是否超过 PAGE_SIZE。恶意 FUSE 服务端可返回 namelen=4095 的目录项,使记录长度达到 4120 字节。在 4KB 页系统上,memcpy() 会向相邻内核页溢出24 字节,造成受控越界写。成功利用后,可能导致系统权限被完全接管、敏感数据泄露、系统配置被篡改、后门账户被植入,严重时可造成系统崩溃或业务中断。目前该漏洞PoC和技术细节已公开。鉴于该漏洞影响范围较大,建议客户尽快做好自查及防护。
利用条件
1.攻击者需要先获得目标系统本地低权限权限。
2.目标系统使用受影响版本 Linux 内核。
3.目标系统启用了 FUSE 功能。
4.攻击者可挂载或调用恶意 FUSE 文件系统触发漏洞。
02 影响范围
影响版本
Linux Kernel 6.15.*
Linux Kernel 6.16.*
Linux Kernel 6.17.*
Linux Kernel 6.18.* <= 6.18.24
Linux Kernel 6.19.*
Linux Kernel 7.0.* <= 7.0.1
Linux Kernel 7.1-rc1
Linux Kernel 7.1-rc2
目前已知受影响发行版:
Ubuntu
Fedora
03 复现情况
目前,奇安信威胁情报中心安全研究员已成功复现Linux FUSE page cache 本地权限提升漏洞(CVE-2026-31694),截图如下:

04 处置建议
安全更新
升级 Linux Kernel 至官方已修复版本,并重启系统使新内核生效。
建议升级至以下修复版本或更高版本:
Linux Kernel 6.18.* >= 6.18.25
Linux Kernel 7.0.* >= 7.0.2
Linux Kernel >= 7.1
各 Linux 发行版用户应优先通过官方软件源更新内核包,例如 Ubuntu、Debian、Red Hat、SUSE、Oracle Linux、Amazon Linux、Rocky Linux、AlmaLinux 等,并以发行版安全公告中的修复版本为准。
上游修复补丁:fuse: reject oversized dirents in page cache,用于在 FUSE readdir cache 写入 page cache 前拒绝超大目录项,避免越界写入。
临时缓解措施:
在无法立即升级内核时,可采取以下临时措施降低风险:
限制普通用户使用 FUSE 功能;
限制 /dev/fuse 访问权限,仅允许可信用户访问;
移除或限制 fusermount、fusermount3 的非必要执行权限;
禁用或限制非特权 user namespace;
排查系统中是否存在异常本地账户、异常 sudo 权限、异常 SSH key 和敏感系统文件篡改痕迹。
05 参考资料
[1]https://www.suse.com/security/cve/CVE-2026-31694
[2]https://git.kernel.org/stable/c/51a8de6c50bf947c8f534cd73da4c8f0a13e7bed
[3]https://bynar.io/blog/discovery-validation-in-the-linux-kernel-part-2-fuse-page-cache-overflow
声明:本文来自奇安信 CERT,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。