CVE-2026-31438Linux内核netfs子系统中存在一个安全漏洞,可能导致系统崩溃。当进程崩溃并尝试将核心转储写入9P文件系统时,内核会创建ITER_KVEC类型的迭代器。由于netfs_limit_iter()函数未能正确处理该类型迭代器,导致触发BUG()宏,进而引发内核恐慌。攻击者可利用此漏洞进行本地拒绝服务攻击,影响系统可用性。
该漏洞源于Linux内核fs/netfs/iterator.c中的netfs_limit_iter()函数逻辑缺陷。该函数原本设计仅处理ITER_FOLIOQ、ITER_BVEC和ITER_XARRAY三种类型的迭代器。当进程崩溃时,__kernel_write()会调用netfs_unbuffered_write(),并传入ITER_KVEC类型的迭代器用于处理核心转储数据。当netfs_limit_iter()接收到未定义处理逻辑的ITER_KVEC类型时,会执行BUG()指令,导致系统立即宕机。修复方案参照netfs_limit_bvec()实现了netfs_limit_kvec()函数,以支持ITER_KVEC类型的处理。