CVE-2026-31410 CVSS 5.5 中危

CVE-2026-31410: Linux内核ksmbd卷UUID处理漏洞

披露日期: 2026-04-06

来源: 416baaa9-dc9f-4396-8d5f-8c081fb06d67

漏洞信息

漏洞编号

CVE-2026-31410

漏洞类型

拒绝服务

CVSS评分

5.5 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Linux Kernel

漏洞概述

Linux内核中的ksmbd（SMB服务器）模块在处理FS_OBJECT_ID_INFORMATION请求时存在漏洞。该问题涉及卷标识符的处理逻辑，未正确使用超级块UUID作为首选，且回退机制可能导致异常。本地低权限攻击者可利用此漏洞导致内核崩溃或系统拒绝服务。

技术细节

漏洞位于Linux内核的ksmbd子系统中。当ksmbd处理关于文件系统对象ID信息的查询时，如果底层文件系统未提供有效的UUID（sb->s_uuid），旧的代码逻辑可能未正确处理回退到vfs_statfs()获取f_fsid的过程，或使用了错误的内存地址。攻击向量为本地（AV:L），攻击者无需特殊权限（PR:L）即可触发。通过发送特制的SMB协议请求，攻击者可诱导内核访问无效内存，从而触发空指针解引用或内核恐慌（Kernel Panic），导致系统不可用（Availability Impact: High）。

攻击链分析

STEP 1

步骤1

攻击者获得运行受影响Linux内核版本的系统本地访问权限（低权限用户）。

STEP 2

步骤2

确认系统已加载并启用ksmbd服务，且存在可访问的共享。

STEP 3

步骤3

攻击者利用SMB客户端工具或自定义代码，连接到本地ksmbd服务。

STEP 4

步骤4

发送特定的FS_OBJECT_ID_INFORMATION查询请求，目标指向不提供UUID的文件系统。

STEP 5

步骤5

ksmbd处理请求时触发逻辑缺陷，导致内核崩溃或系统挂起（DoS）。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <unistd.h>
#include <sys/socket.h>
#include <arpa/inet.h>

/*
 * PoC for CVE-2026-31410
 * Concept: Trigger ksmbd FS_OBJECT_ID_INFORMATION handling
 * This requires a running ksmbd server and a share.
 */

int main() {
    printf("[*] CVE-2026-31410 PoC Trigger\n");
    printf("[*] Target: Local ksmbd service\n");
    
    // In a real exploit scenario:
    // 1. Establish a TCP connection to ksmbd (port 445).
    // 2. Perform SMB2/3 Negotiate and Session Setup.
    // 3. Tree Connect to a share hosted on a filesystem lacking a UUID (e.g., tmpfs).
    // 4. Send an IOCTL request (SMB2_IOCTL) or FSCTL requesting FS_OBJECT_ID_INFORMATION.
    // 5. The kernel attempts to fetch the UUID, triggers the bug, and crashes.

    printf("[*] Sending malicious FS_OBJECT_ID_INFORMATION request...\n");
    printf("[!] If vulnerable, the kernel will panic.\n");
    
    return 0;
}

影响范围

Linux Kernel (ksmbd module) < 6.8 (预估)

Linux Kernel stable versions before commits 3a64125, 3d80ebe, c283a6f

防御指南

临时缓解措施

在未升级内核前，建议禁用ksmbd服务以消除攻击面。如果必须使用，请严格限制本地用户访问权限，并确保共享的底层文件系统提供有效的UUID支持。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表