文章总结: Linux内核FUSE组件存在本地权限提升漏洞(CVE-2026-31694),源于fuseadddirenttocache()未检查dirent大小,恶意FUSE服务器可导致缓存溢出。影响多个内核版本及Ubuntu、Fedora等发行版。利用需本地低权限及FUSE功能。建议立即升级补丁或采取限制FUSE访问等临时缓解措施。 综合评分: 75 文章分类: 漏洞分析,漏洞POC,渗透测试,二进制安全,漏洞预警
【成功复现】Linux内核FUSE page cache本地权限提升漏洞(CVE-2026-31694)
弥天安全实验室 弥天安全实验室
弥天安全实验室
2026年7月9日 09:13 陕西
在小说阅读器读本章
去阅读
网安引领时代,弥天点亮未来
0x00写在前面
本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!
0x01漏洞介绍
linux是美国Linux基金会开源的一个操作系统内核。
Linux kernel存在安全漏洞,该漏洞源于fuse_add_dirent_to_cache()未检查dirent大小是否超过PAGE_SIZE,可能导致恶意FUSE服务器返回超大dirent导致memcpy()溢出缓存页。
0x02影响版本
`受影响的Linux内核版本:
Linux Kernel 6.15.*
Linux Kernel 6.16.*
Linux Kernel 6.17.*
Linux Kernel 6.18.* <= 6.18.24
Linux Kernel 6.19.*
Linux Kernel 7.0.* <= 7.0.1
Linux Kernel 7.1-rc1
Linux Kernel 7.1-rc2
目前已知受影响发行版:
Ubuntu
Fedora
利用前提条件:
1.已拥有系统本地低权限用户。
2.系统Linux存在内核漏洞。
3.系统启用了 FUSE 功能。
4.可挂载或调用恶意 FUSE 文件系统。`
0x03漏洞复现
1.连接环境,普通用户权限,漏洞复现
0x04修复建议****
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
临时缓解措施:
1.限制普通用户使用 FUSE 功能;
2.限制 /dev/fuse 访问权限,仅允许可信用户访问;
3.移除或限制 fusermount、fusermount3 的非必要执行权限;
4.禁用或限制非特权 user namespace;
建议尽快升级修复漏洞,再次声明本文仅供学习使用,非法他用责任自负!
https://git.kernel.org/stable/c/45c05af36311624c1148123caeb011312495d86bhttps://git.kernel.org/stable/c/474ce83c96a55f2eeb14dee2be375eeadfdacdf5https://git.kernel.org/stable/c/51a8de6c50bf947c8f534cd73da4c8f0a13e7bedhttps://git.kernel.org/stable/c/7de93abfaae1b2dc94da8a07a36421bd073f1d8f https://git.kernel.org/stable/c/d23ad78bfd205eac26766e38ba7d79f279131098https://github.com/0xCyberstan/CVE-2026-31694-POC
弥天简介
学海浩茫,予以风动,必降弥天之润!弥天安全实验室成立于2019年2月19日,主要研究安全防守溯源、威胁狩猎、漏洞复现、工具分享等不同领域。目前主要力量为民间白帽子,也是民间组织。主要以技术共享、交流等不断赋能自己,赋能安全圈,为网络安全发展贡献自己的微薄之力。
口号 网安引领时代,弥天点亮未来
知识分享完了
喜欢别忘了关注我们哦~
学海浩茫,
予以风动,
必降弥天之润!
弥 天
安全实验室
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:弥天安全实验室 弥天安全实验室 弥天安全实验室《【成功复现】Linux内核FUSE page cache本地权限提升漏洞(CVE-2026-31694)》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。










评论