CVE-2026-31451 CVSS 5.5 中危

CVE-2026-31451 Linux内核ext4拒绝服务漏洞

披露日期: 2026-04-22

来源: 416baaa9-dc9f-4396-8d5f-8c081fb06d67

漏洞信息

漏洞编号

CVE-2026-31451

漏洞类型

拒绝服务

CVSS评分

5.5 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Linux Kernel

漏洞概述

Linux内核ext4文件系统驱动中存在逻辑缺陷，当内联数据大小超过PAGE_SIZE时触发BUG_ON导致内核崩溃。修复方案将其替换为错误处理机制，防止系统宕机并报告文件系统损坏。

技术细节

该漏洞位于ext4文件系统的`ext4_read_inline_folio`函数中。当文件系统中的内联数据大小异常地超过PAGE_SIZE时，原有代码使用`BUG_ON()`宏强制断言失败，从而导致内核恐慌，系统立即重启或停止响应。攻击者可利用特制的文件系统镜像，在拥有本地低权限的情况下触发此条件。修复后的代码通过`ext4_error_inode()`记录错误日志，释放相关缓冲区头以防止内存泄漏，并返回`-EFSCORRUPTED`错误码，使系统能够优雅地处理该异常而不崩溃。

攻击链分析

STEP 1

步骤1：制作恶意镜像

攻击者构造一个特制的ext4文件系统镜像，其中包含内联数据大小超过PAGE_SIZE的文件。

STEP 2

步骤2：触发读取操作

攻击者将镜像挂载到目标Linux系统，或诱导具有低权限的本地用户/进程读取该恶意文件。

STEP 3

步骤3：内核处理异常

内核执行ext4_read_inline_folio函数，检测到内联数据大小超标。

STEP 4

步骤4：系统崩溃

在未修复的版本中，BUG_ON宏被触发，导致内核恐慌，系统发生拒绝服务。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

/*
 * Conceptual Proof of Concept for CVE-2026-31451
 * This code demonstrates the logic that triggers the vulnerability.
 * Actual exploitation requires crafting a disk image with specific
 * ext4 inode structures where inline_data size > PAGE_SIZE.
 */

#include <stdio.h>
#include <stdlib.h>
#include <fcntl.h>
#include <unistd.h>

int main() {
    // Simulate the condition: Inline data size > PAGE_SIZE (4096 bytes)
    unsigned int page_size = 4096;
    unsigned int inline_data_size = page_size + 1;

    printf("Attempting to read inline folio with size: %d\n", inline_data_size);

    // In the vulnerable kernel, ext4_read_inline_folio would check:
    // BUG_ON(inline_data_size > PAGE_SIZE);
    // This triggers a kernel panic.

    if (inline_data_size > page_size) {
        printf("[VULNERABLE CONDITION MET] Kernel panic would occur here.\n");
        printf("[FIXED BEHAVIOR] Reporting filesystem corruption (EFSCORRUPTED).\n");
    }

    return 0;
}

影响范围

Linux Kernel (stable branches before commit 356227096eb6)

Linux Kernel (stable branches before commit 65c6c30ce636)

Linux Kernel (stable branches before commit 823849a26af0)

Linux Kernel (stable branches before commit a7d600e04732)

Linux Kernel (stable branches before commit d4b3f370c3d8)

防御指南

临时缓解措施

建议系统管理员限制本地用户对文件系统资源的访问权限，避免挂载来源不明的磁盘镜像，并及时关注厂商发布的安全更新进行内核升级。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表