【漏洞通告】Linux Kernel FUSE页缓存溢出漏洞(CVE-2026-31694)

发布时间 2026-07-08

一、漏洞概述


0608-1漏洞概述.png


Linux Kernel是Linux操作系统的核心组件,负责管理系统硬件资源、进程调度、内存管理、文件系统、网络通信等关键功能。FUSE(Filesystem in Userspace)是Linux Kernel提供的用户态文件系统框架,允许用户空间程序实现自定义文件系统,通过/dev/fuse与内核进行通信,广泛用于虚拟文件系统、云存储挂载及用户态存储服务等场景。


2026年7月8日,威廉希尔500欧洲指数安全应急响应中心(VSRC)监测到Linux Kernel FUSE页缓存溢出漏洞。该漏洞存在于fs/fuse/readdir.c文件的fuse_add_dirent_to_cache()函数中,由于内核未校验由FUSE用户态服务器控制的目录项大小,导致超大目录项在写入页缓存时发生越界写入。攻击者可通过创建恶意FUSE文件系统并返回特制目录项触发漏洞,覆盖相邻内核页缓存数据,进一步利用SUID程序缓存内容篡改实现本地权限提升,最终获取root权限。



二、影响范围



4.20 <=/new_type/aqtg/20260708/ /Linux Kernel < 6.6.136

6.7 <=/new_type/aqtg/20260708/ /Linux Kernel < 6.12.84

6.13 <=/new_type/aqtg/20260708/ /Linux Kernel < 6.18.25

6.19 <=/new_type/aqtg/20260708/ /Linux Kernel < 7.0.2

Linux Kernel =/new_type/aqtg/20260708/ /7.1-rc1

Linux Kernel =/new_type/aqtg/20260708/ /7.1-rc2



三、安全措施



3.1 升级版本官方已发布修复补丁,以修复该漏洞。

Linux Kernel >=/new_type/aqtg/20260708/ /6.6.136

Linux Kernel >=/new_type/aqtg/20260708/ /6.12.84

Linux Kernel >=/new_type/aqtg/20260708/ /6.18.25

Linux Kernel >=/new_type/aqtg/20260708/ /7.0.2

Linux Kernel >=/new_type/aqtg/20260708/ /7.1-rc3

下载链接:

https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?id=51a8de6c50bf947c8f534cd73da4c8f0a13e7bed/


3.2临时措施


在无法立即升级内核的情况下,建议:

禁止普通用户挂载 FUSE 文件系统;

限制 /dev/fuse 设备访问权限;

禁用不必要的 FUSE 服务和组件;

对存在高权限运行环境(服务器、云主机、容器宿主机)优先安排内核升级。


3.3 通用建议


定期更新系统补丁,减少系统漏洞,提升服务器的安全性。

加强系统和网络的访问控制,修改防火墙策略,关闭非必要的应用端口或服务,减少将危险服务(如SSH、RDP等)暴露到公网,减少攻击面。

使用企业级安全产品,提升企业的网络安全性能。

加强系统用户和权限管理,启用多因素认证机制和最小权限原则,用户和软件权限应保持在最低限度。

启用强密码策略并设置为定期修改。


3.4 参考链接


https://nvd.nist.gov/vuln/detail/CVE-2026-31694/https://bynar.io/blog/discovery-validation-in-the-linux-kernel-part-2-fuse-page-cache-overflow